Académique Documents
Professionnel Documents
Culture Documents
ditions dOrganisation
Groupe Eyrolles
61, bd Saint-Germain
75240 Paris Cedex 05
www.editions-organisation.com
www.editions-eyrolles.com
Nous esprons que cet ouvrage vous permettra de construire, avec la plus grande
efficacit, le dispositif de risk management de votre entreprise.
PREMIRE PARTIE
Points communs entre Points spcifiques
rglementations
8e directive
Sarbanes-Oxley LSF
europenne
Mthodologie de rfrence
Aucune mthodologie
Mise en exergue de
commune Pas de mthodologie AMF prconisant la
lenvironnement du
ce jour commune mthodologie de
contrle interne et du
Convergence Groupe de travail en lIFACI, de lIIA, du
comportement risk
potentielle place Medef, de lAfep
assessment
terme vers le COSO
(Source : Sarbanes Oxley Act, LSF, 8e directive europenne sur laudit lgal.)
Les entreprises mettant en uvre les plus grandes quantits de substances dangereuses,
dites Seveso II seuils hauts , font lobjet dune attention particulire de ltat :
les dangers doivent tre clairement identifis (y compris les effets domino) et lana-
lyse des risques doit tre ralise ;
leur exploitant doit dfinir une politique de prvention des accidents majeurs et
mettre en place un systme de gestion de la scurit pour son application ;
des mesures techniques de prvention, labores par les inspecteurs des installa-
tions classes sur la base dtudes de dangers, leur sont imposes par arrts prfec-
toraux dans le cadre dune procdure dautorisation ;
un programme dinspection est planifi par linspection des installations classes ;
des plans durgence sont labors pour faire face un accident : POI (plan dop-
ration interne) mis en uvre par les exploitants, et PPI (plan particulier dinter-
vention) mis en uvre par le prfet en cas daccident dbordant les limites de
ltablissement ;
une information prventive des populations concernes doit tre organise ;
enfin, lintrieur des zones de risques dfinies par ltat, les communes sont tenues
de prendre en compte lexistence de ces risques pour leur urbanisation future.
Les entreprises dites Seveso II seuils bas ont des contraintes moindres, mais doivent
laborer une politique de prvention des accidents majeurs. La conformit avec un tel
dispositif prsuppose la construction, titre prventif, doutils de gestion de crise envi-
ronnementale (plan durgence ; communication de crise, cellule de crise et plan de
reprise dactivit des processus critiques suite atteinte lenvironnement).
Groupe Eyrolles
Chapitre 2
Mthodologie didentification
et danalyse des risques
Lidentification rationnelle et objective des risques de sinistralit est base sur la
rponse quatre types dinterrogations :
Quels sont les outils permettant une identification objective des risques ?
Comment valuer limpact dun sinistre majeur sur les objectifs stratgiques ?
Comment valuer les consquences financires dun sinistre majeur ?
Quels enseignements tirer de lvolution de la sinistralit antrieure ?
documentaires avec les informations collectes via les interviews et la visite de sites.
En phase post-mission (rdaction du rapport), le risk manager prconisera ; compte
tenu de ses conclusions, un certain nombre dajustements concernant les informa-
tions quil a collectes en phase initiale (modifications de clauses contractuelles,
rengociation des clauses assurance, consultation du march assurance, etc.).
20 Partie 1 Contraintes rglementaires et mthodologies
RISQUES OPERATIONNELS
Commercial Exploitation Finance RH
Stratgie Outil industriel Risques de marchs Gestion comptences et savoir
Satisfaction clients / Services Outil de distribution (change, taux, prix matire) valuation / Motivation
Qualit Produit / Sant Produit Sous-traitance Financement / Trsorerie Gestion administrative
Gestion commerciale Conformit rglementaire Fiscalit/ Douanes Climat / Relations sociales
Matrise cots de production Assurance Sant des employs
Comptabilit
Entretiens
La technique dentretien savre tre une technique essentielle lidentification
objective et rationnelle des risques, et ce, tout particulirement en culture dentre-
prise latine.
Lobjectif de cet entretien est : dune part, de sassurer de la connaissance par les
oprationnels des dispositifs de risk management mis en uvre par lentreprise ;
dautre part, dvaluer avec eux les risques potentiels qui pourraient affecter les
processus mtiers et les risques du groupe.
Linterview se droule en trois grandes tapes.
Analyse du pass
Le risk manager interviewe laudit sur les cas de sinistres ou de gestion de crise quil
a t amen vivre dans le pass en adoptant un questionnement du type :
Avez-vous t amen vivre dans le pass une situation de crise ? Si oui, quels
sont, de votre point de vue, les dispositifs mis effectivement en uvre par le groupe
Groupe Eyrolles
Visites de site
La visite de site est un outil essentiel en termes didentification des risques. Elle
permet par exemple dobserver les attitudes et les comportements des salaris en
matire de respect des consignes de scurit. Elle permet, dautre part, lauditeur
dobserver des dysfonctionnements ou des anomalies concernant lorganisation de
lentreprise pouvant gnrer des dommages potentiels.
Elle permet aussi de ractualiser des lments lis laudit documentaire (exemple
dun plan de masse ne correspondant plus la configuration relle actuelle du site).
Groupe Eyrolles
Questionnaires
Lidentification des risques partir des questionnaires est trs utilise dans les organi-
sations anglo-saxonnes et prsuppose lexistence dun dispositif de risk management
mr et efficace.
Ch. 2 Mthodologie didentification et danalyse des risques 23
Impact dun sinistre majeur sur les objectifs stratgiques dun groupe
Groupe Eyrolles
Lobjectif du risk management consiste donc tout mettre en uvre titre prventif
pour prvenir le risque ; mais, ce dernier avr, le groupe doit mettre en place un
cement, mais aussi des biens confis ou des actifs quon lui a transfrs dans le cadre
dun contrat de concession ou daffermage ;
soit lentreprise est en IFRS (International Financial Reporting Standard) et a opt
pour la rvaluation des actifs et, dans ce cas, la valorisation des actifs au prix du
march sert de base lestimation des pertes matrielles.
Ch. 2 Mthodologie didentification et danalyse des risques 25
Dans les deux cas de figure, lestimation des pertes matrielles se fait en multipliant la
valeur des capitaux par une estimation du pourcentage de destruction de lactif.
sinistres majeurs ;
dfinit la stratgie de continuit de ses activits critiques aprs sinistre ;
met en place les solutions de continuit pertinentes et les documente ;
Ch. 3 Modalits de mise sous contrle des risques 31
teste ses dispositifs, les maintient oprationnels et les rvise frquence rgulire ;
informe ses personnels et les exerce utiliser les solutions de continuit en cas de
sinistre.
Deux prrequis sont indispensables pour engager la dmarche continuit
dactivit :
une stratgie dentreprise clairement dfinie ;
un risk assessment solide et exhaustif.
Les principaux rsultats attendus (livrables)
Ce sont :
une cartographie des risques ;
un business impact analysis, une collecte des expressions de besoins des mtiers, met-
tant en vidence les activits critiques ;
une stratgie de continuit dactivit dcline en fonction de diffrents scnarii de
sinistres, et adressant les objectifs mtiers, les priorits et les niveaux dactivit
recouvrir aprs un sinistre ;
un inventaire des ressources critiques et le squencement de leur monte en charge ;
des plans de continuit dactivit dcrivant les dispositifs mis en place et les proc-
dures pour mettre en uvre la stratgie ;
des programmes de tests et des plans daction correctifs ;
des supports dinformation, de sensibilisation et de formation.
La dmarche BIA est conduite par les coordinateurs des plans de continuit dacti-
vit (PCA) sur la base dinterviews ralises avec les propritaires des processus
mtiers. Les informations collectes ainsi que les analyses dimpacts sont systmati-
quement valides par le management, qui est responsable de lexpression des
besoins, de la dfinition des stratgies, de lallocation des moyens humains et finan-
ciers ncessaires la dmarche et qui est propritaire des plans de continuit.
La dmarche BIA
Elle se droule en tapes distinctes.
tape 1 : cartographie des processus mtiers
La comprhension de lorganisation commence ncessairement par une cartographie
dcrivant les activits de chacune des entits du groupe :
identifier les principaux processus mtiers ;
inventorier les ressources requises pour mener bien chacun de ces processus.
Cette cartographie est le pralable indispensable au dploiement de la dmarche BIA
et plus gnralement de la dmarche de continuit dactivit : lanalyse dimpact, la
dfinition des objectifs de reprise et les expressions de besoin en termes de ressources
sont construites au niveau de chaque processus mtier.
noter que, sil existe dj des descriptions de processus dans lorganisation, elles
doivent tre systmatiquement rutilises dans un souci de cohrence et defficacit.
La cartographie doit aussi mettre en lumire les priodes critiques de chaque
processus, cest--dire les priodes durant lesquelles un sinistre aurait les impacts les
plus pnalisants pour lentreprise ( scnario du pire ).
La dfinition des priodes critiques permet :
de dfinir les stratgies de reprise en intgrant le scnario dans lequel un sinistre
aurait lieu aux moments les plus critiques du processus ;
dinformer, le cas chant, les gestionnaires de crise des circonstances particulires
lies la priode de dclenchement du sinistre.
Exemples de priodes critiques : arrts comptables, cut-off, chances terme, etc.
Pour les besoins de cette cartographie, des ressources critiques doivent tre identi-
fies. Les ressources critiques identifier sont les ressources indispensables laccom-
plissement dun processus mtier qui doivent ncessairement tre restaures pour
garantir la continuit des activits critiques suite un sinistre.
On peut ainsi citer :
besoins en personnel : nombre de personnes alloues au processus mtier en production ;
systmes informatiques :
applications mtiers,
Groupe Eyrolles
progiciels intgrs,
disques partags ;
poste de travail : type de configuration requise (nombre et puissance des PC,
nombre dcrans, tlphonie normale ou spcialise, etc.) ;
Ch. 3 Modalits de mise sous contrle des risques 33
Chaque activit doit dfinir une chelle pertinente lui permettant de quantifier de
manire homogne et cohrente ses pertes financires potentielles. Ces quantifi-
cations sont ensuite traduites en degrs dimpacts en fonction de leur importance :
trs lev ;
lev ;
moyen ;
faible.
Il appartient au management de chaque entit de dfinir et valider cette chelle, car
celle-ci sera utilise pour dfinir les objectifs et arbitrer les priorits de reprise. Les
impacts qui ne peuvent pas tre quantifis en termes financiers sont qualifis selon le
mme type dchelle.
tape 3 : dterminer la stratgie dfinition des objectifs de reprise
Une fois lanalyse dimpact ralise, le groupe est en mesure de dfinir pour chacun
des processus mtiers tudis :
la priode de temps maximale aprs le sinistre, au cours de laquelle chacune des
ressources ncessaires laccomplissement dun processus mtier pour tre opra-
tionnelle doit tre recouverte (recovery time objectives [RTO]) ;
le niveau dactivit qui doit tre repris pour chaque processus, ainsi que son volu-
tion dans le temps sur une priode dun mois compter de la survenance du sinistre.
La dfinition des objectifs de reprise doit permettre de comprendre la stratgie que
les mtiers souhaitent mettre en place pour assurer la continuit de leur activit avec
un niveau acceptable de dgradation suite un sinistre. La stratgie est ainsi
formule de manire simple : en cas de sinistre et pour chaque mtier, quelles capa-
cits le groupe veut-il conserver ou recouvrer, et quelles chances ?
Comme lors de lanalyse dimpact, la bonne pratique veut que la stratgie et les
objectifs de reprise soient dfinis au regard du scnario le plus impactant pour le
processus mtier considr (lentreprise est la seule impacte, les autres acteurs du
secteur oprent normalement).
La dfinition des RTO repose obligatoirement sur la cartographie et lanalyse
dimpact ralise avec le BIA :
implicitement, le RTO indique le niveau dimpact que le mtier accepte de sup-
porter (le seuil de tolrance) ;
les priodes critiques identifies lors de la cartographie des processus sont prises en
compte dans la dfinition de la stratgie de reprise (objectifs et priorits en cas de
sinistre survenant la pire priode).
tape 4 : laborer et mettre en place des solutions
Les mtiers ayant dfini leur stratgie de continuit dactivit et formul leurs
Groupe Eyrolles
Secours croiss
Cross back up : solution consistant reloger un utilisateur ayant perdu laccessibilit
son poste de travail sur un autre poste dans un autre immeuble de production
non impact.
Cross border : solution consistant reloger le personnel sur une autre implantation
du groupe linternational.
Remarque : ces solutions croises supposent que des positions et quipements de
production et/ou de rserve puissent tre librs la demande, o et quand nces-
saire. En outre, la solution linternational nest raisonnablement pas oprationnelle
avant J + 2 aprs sinistre (valuation empirique).
Accs distance
Capacit de mener des activits depuis un site nappartenant pas au groupe avec un
accs distance aux applications informatiques si ncessaire (domicile, cybercaf,
entreprise tierce).
Remarque : laccs distance nest pas la solution privilgier pour certaines acti-
vits critiques (trading, trsorerie, etc.), car elle suppose une qualit de contrle et
de scurit dgrade (accs via Internet).
Split operations
Solution consistant clater temporairement les personnels critiques sur un plus
grand nombre de sites (production, repli, accs distance) en prvision dun risque
accru de perturbation des activits (exemple : manifestation type G8, convention
rpublicaine New York, etc.) ou pour rpondre une incapacit conjoncturelle de
rejoindre le lieu de travail habituel (lors dune grve des transports, par exemple).
Lorsque cet clatement des comptences nest plus conjoncturel mais est intrin-
sque par construction la structure de la socit, on parle de rsilience.
Mise en cohrence - Alignements
Alignement de bout en bout
Pour garantir la cohrence du dispositif de continuit, il est essentiel daligner les
stratgies et solutions des fonctions supports (FS) et de linformatique (IT) sur les
objectifs de reprise des fronts mtiers (FO).
tape 1 : les FS intgrent les expressions de besoin et la stratgie des FO dans la
dfinition de leurs objectifs PCA (itrations, si besoin).
tape 2 : lIT aligne sa stratgie de reprise pour rpondre aux exigences mtiers
consolides.
tape 3 : le business case est consolid de bout en bout, puis est valid par le mana-
gement.
Groupe Eyrolles
tape 4 : limplantation (ou la rvision) des solutions retenues fait lobjet dun plan
daction.
tape 5 : le dispositif mis en place est document et valid par le management.
Ch. 3 Modalits de mise sous contrle des risques 37
Alignement transversal
De faon similaire lalignement en silo , une mise en cohrence transversale est
ncessaire pour les activits ayant identifi des interdpendances critiques entre elles
ou bien lorsquelles partagent les mmes ressources critiques.
Alignement avec les scnarii
Le choix des solutions dployer peut changer en fonction du scnario de sinistre
auquel le groupe est confront. Il convient donc de procder une mise en coh-
rence pour mettre en face de chaque scnario les impacts considrer et les solutions
permettant la couverture des activits (scnarii impactant directement les mtiers et
problmatiques hubs rgionaux ).
Optimiser les investissements
Quel est le primtre couvrir ? En tenant compte de la probabilit doccurrence et
des impacts relatifs lensemble des scnarii que le groupe a choisi de couvrir, le
positionnement dpendra du seuil de risque acceptable pralablement dfini.
La seule mise en conformit du dispositif de continuit avec les objectifs rglemen-
taires ne prsente pas dapport significatif en termes de continuit, et ce, malgr un
investissement lourd, notamment au niveau informatique.
linverse, les solutions informatiques requises pour rpondre aux exigences rgle-
mentaires donnent au groupe une capacit assurer la continuit des systmes
dinformation bien au-del du strict minimum rglementaire.
Un investissement supplmentaire sur des solutions mtiers pour assurer la conti-
nuit des activits vitales et critiques prsente un retour sur investissement plus favo-
rable et permet doptimiser linvestissement minimal requis pour rpondre aux
exigences rglementaires.
Plan durgence
Le plan durgence vise grer de faon optimale des scnarii de crise affectant le
patrimoine de lentreprise et susceptibles de gnrer des dommages environne-
mentaux substantiels. Pour les risques hautement protgs, le plan durgence est
constitu de trois niveaux :
plan dorganisation interne des secours, dont la coordination est sous la responsabilit
du chef dtablissement, visant sassurer de lvacuation effective du personnel et
des tiers au moment du sinistre et prcisant les modalits de gestion du sinistre ;
plan particulier dintervention : concerne les sinistres dampleur plus importante
en associant la protection civile, les pompiers, le prfet ;
plan Orsec, sous la responsabilit du prfet de Rgion, voire du ministre de lInt-
rieur et ou de lEnvironnement.
Groupe Eyrolles
38 Partie 1 Contraintes rglementaires et mthodologies
Cellule de crise
La cellule de crise est loutil fdrateur des autres outils de gestion de crise. Cest la
fois une structure logistique permettant de grer la situation de crise dans des
conditions optimales, et des acteurs internes et externes qui seront diffrents en
fonction du scnario de crise analys :
en tant que structure logistique : la cellule de crise doit toujours tre situe
lextrieur de lentreprise, dans un endroit confidentiel. Cest une structure int-
grant les moyens logistiques suivants :
configuration tlphonique et informatique oprationnelle et teste rgulirement,
copie des fichiers stratgiques,
papier en-tte, machine affranchissements,
vivres, etc. ;
en tant quacteurs : la cellule de crise est constitue dacteurs internes et externes,
diffrents en fonction du scnario de crise analys. Nous pouvons distinguer deux
cas de figure :
cas o les acteurs sont dfinis par une contrainte rglementaire,
cas o les acteurs sont du ressort de lentreprise.
Autofinancement curatif
Il existe trois cas de figure en termes de financement des risques post-sinistre :
le financement de la franchise ;
lapplication de la rgle proportionnelle de capitaux ;
le trou de garantie.
Le financement de la franchise est une obligation prvue par le droit des assurances.
Afin de moraliser le risque , lassur doit supporter sur trsorerie courante une
partie du cot du sinistre. En risques industriels, le montant de ces franchises peut
largement dpasser la trsorerie effective dtenue par une filiale de petite taille,
pouvant entraner des problmes substantiels de trsorerie dans cette dernire.
Ce cas de figure ne semble pas envisageable pour les groupes qui se doivent de scu-
riser le cash-flow du groupe et la rmunration de lactionnaire. Nous verrons que
le recours aux comptes captifs de rassurance permet dautofinancer des niveaux de
franchise levs.
Dans le cas de lapplication de la rgle proportionnelle de capitaux, le groupe doit
financer lcart entre les capitaux dclars lassurance par le management et la
valeur de remplacement neuf du patrimoine dtruit. Dans le cas de la ralisation
dune expertise pralable de capitaux, ce principe na pas lieu dtre.
Le trou de garantie correspond au cas de figure o le fait gnrateur la base du
sinistre fait partie des exclusions. Lentreprise doit dans ce cas autofinancer lintgra-
lit du cot du sinistre (si elle en a la capacit !).
Ces techniques de transfert de risque se basent sur le transfert des risques sur des tiers
via lutilisation de clauses contractuelles.
Ainsi relvent de cette catgorie le recours certains Incoterms (international commer-
cial terms) ou lutilisation de clauses de back-up visant redployer les processus
mtiers en cas de situation de crise.
40 Partie 1 Contraintes rglementaires et mthodologies
lement) et valorisant les carts entre les objectifs de capitaux assurer pour chaque
filiale et les capitaux assurables localement (risques DIL [difference in limit] : diffrence
entre les capitaux que le groupe souhaite assurer et les capitaux assurables au niveau
domestique).
Ch. 3 Modalits de mise sous contrle des risques 43
Financements alternatifs
Le recours aux financements alternatifs relve dune sous-branche du corporate risk
management dnomme ingnierie des risques .
Cette dernire a pour objectif, dune part, de financer en intragroupe certains
risques de sinistralit matrisables en vue de raliser de lautofinancement dfiscalis
sous couvert de transfert de risques ; et dautre part, de financer des risques mer-
gents non assurables (via le march de la rassurance technique) ou de lever des capi-
taux suprieurs au march de lassurance via des techniques de titrisation.
Systmes captifs dassurance/rassurance
Les groupes industriels ou tertiaires peuvent avoir recours des systmes captifs
dassurance ou de rassurance (via filialisation interne au groupe) en vue dauto-
financer certains risques de sinistralit matrisables. De fait, il existe trois types de
montages juridico-financiers.
Systmes captifs de rassurance
Les systmes captifs de rassurance sont les plus frquents. Dans cette configuration,
la socit mre dtient une filiale ayant le statut de socit de rassurance (cest--
dire finanant uniquement les risques de personnes morales et ne pouvant financer
les risques concernant les personnes physiques).
Groupe Eyrolles
Les risques du groupe sont transfrs un assureur tiers apriteur qui coordonne le
programme dassurance au niveau mondial et rtrocde une partie des primes la
socit captive de rassurance. Lapriteur se coassure auprs de la socit captive.
Afin de protger leurs surfaces financires respectives, lassureur apriteur et la
captive se rassurent via des traits proportionnels (partages des risques et des primes
44 Partie 1 Contraintes rglementaires et mthodologies
Scnarii inacceptables
Ainsi seront traits en priorit les scnarii qui, du fait de leur ralisation, pourraient
remettre en cause la prennit de lentreprise. Dans ce cas de figure, le critre
budgtaire est trs secondaire, des investissements de prvention substantiels permet-
tront dradiquer le risque titre prventif.
Actif Passif
Actif circulant Passif circulant
Liquidits de la captive
Dettes commerciales
Titres de placement de la captive
Dettes sur rmunration
Crances clients
Immobilisations Ressources long terme
Investissements de scurit
Fonds propres de la captive
Investissements de gestion de crise
Quote-part dettes long terme
Participations de la captive
Autres investissements
Groupe Eyrolles
Chapitre 5
mauvaise organisation ;
dfaillance du management ;
insuffisance de prvention ;
cas de force majeure.
Chapitre 6
Organisation
Structure ad hoc cre de type direction
La cration dune structure ad hoc de risk management implique, de la part de la
direction, la volont dafficher clairement dans lorganigramme limportance du
projet et de la prennit du dispositif.
Cette structure peut tre concentre sur un responsable du risk management et
sappuyer sur des relais que sont les correspondants risk management de division.
La cration dune telle structure ne vise pas dresponsabiliser les oprationnels, bien
au contraire, mais permettre une meilleure coordination et un langage unique.
Budget
Internalisation ou externalisation
Le choix dinternaliser ou dexternaliser le projet nest pas sans incidences ni risques.
Certaines filiales de grands cabinets de commissariat aux comptes proposent en effet
ce type de prestations. Tout internaliser permet dimpliquer les oprationnels dans la
mesure o le responsable du projet a le poids suffisant dans la hirarchie.
Le risque induit est une difficult identifier les bonnes pratiques qui ne seraient pas
en place dans lorganisation.
Lexternalisation complte du dispositif de risk management nest pourtant pas
conseille. Le risque de dsappropriation par les quipes internes du dispositif est trs
lev. Une fois les consultants partis, le dispositif stiole et nest plus maintenu, alors
que les risques et processus critiques sont toujours prsents.
Bien entendu, un mlange des deux permet dallier la connaissance interne et le
benchmark de ce qui se pratique ailleurs.
risk management (Sirm) est lune des plus sensibles traiter dans le cadre du projet
construction dun dispositif de management des risques.
Lide est bien de construire un dispositif de risk management qui permette de
mesurer lefficacit de la dmarche.
Ch. 6 Retour dexprience sur la mise en uvre de la mthodologie risk management 53
Quatrime tape : passer en revue les processus majeurs et critiques de lentreprise, ainsi que
ses mta-risques, en visant identifier les dysfonctionnements significatifs ncessitant
dengager des plans correctifs (cette tape constituant un vritable levier damlio-
ration de la performance).
Cinquime tape : dfinir les modes de surveillance de ces dispositifs et les acteurs associs.
DEUXIME PARTIE
La construction dune cartographie des risques intgre donc la fois des risques
gnriques concernant lensemble des entreprises (risques client, fournisseur, etc.), et
des risques spcifiquement sectoriels.
Le profil risquophile
La prise de risque est considre comme tant une composante part entire de la
stratgie gnrale du groupe, elle est encourage ce titre.
Le risque est reconnu en tant que valeur et les aspects rglementaires sont assimils
des opportunits.
Groupe Eyrolles
Le profil neutre
Le groupe adopte une approche structure en termes darbitrage risques/opportunits.
Les critres de rentabilit et de prise de risque sont valus un niveau identique.
Le profil risquophobe
Le groupe accepte un minimum de risques.
Les risques qui ne peuvent tre mis sont contrle sont supprims. Cela peut se
traduire par un dsengagement de certaines activits.
Mandat et engagement
Cette tape ncessite un engagement officiel des acteurs de la gouvernance en
conformit avec lensemble des rglementations en vigueur.
Communication et consultation
Cette premire tape vise partager, avec les parties lies, une mme vision du
dispositif de management des risques mettre en uvre, en changeant les hypo-
thses de travail communes.
tablissement du contexte
Par la prise en compte de lensemble des contraintes et opportunits offertes par les
volutions rglementaires (rglementaire, concurrentiel, montaire, dmographique,
etc.) et de la flexibilit de lorganisation interne mise en uvre pour anticiper ces
risques environnementaux.
Apprciation du risque
Identification du risque
Lobjectif est de raliser une cartographie des risques base sur les vnements
susceptibles de faciliter, dempcher, de diffrer latteinte des objectifs. Le dispositif
vise aussi sintresser aux risques lis la non-saisie dune opportunit.
Dans ce sens le projet de norme ISO 31000 couvre la fois les dimensions corporate
et business risk management.
Analyse du risque
Le projet de norme demande de dcrire les causes des risques affectant les processus
ainsi que leur impact positif ou ngatif, en probabilisant les faits gnrateurs.
La mthodologie propose va dans le sens des approches classiques dveloppes en
termes de contrle interne et de management des risques.
valuation du risque
Cette tape consiste comparer le niveau de risque estim lors de la simulation des
scnarii de risques avec les critres de risque tablis lors de ltablissement du contexte.
Si le niveau de risque ne satisfait pas les critres dacceptabilit (parce quil se traduit
par une remise en cause de la prennit de lentreprise), il convient que le risque
Groupe Eyrolles
Traitement du risque
Lobjectif de cette tape est de supprimer le risque ou de rduire le niveau de vuln-
rabilit de lentreprise :
Ch. 1 Cartographie des risques industriels 63
Surveillance et revue
Cette phase passe par la construction dun systme dinformation management des
risques permettant de suivre le monitoring des risques.
Cette mthodologie savre relativement proche de celle de lARM, qui se dcom-
pose en cinq tapes :
identification et analyse des risques (tude de la sinistralit antrieure, simulation
de limpact dun sinistre majeur sur les objectifs stratgiques, quantification des
pertes gnres par un sinistre majeur) ;
tude des outils de contrle des risques (contrle interne, technique et financier
des risques) ;
choix optimal en termes de combinaison doutils (bas sur les critres de la mini-
misation des impacts) ;
mise en uvre des dcisions (dont budgtisation) ;
reporting, monitoring (tableaux de bord management des risques).
Groupe Eyrolles
Chapitre 2
Le contrle prventif des risques intgre la fois les outils de contrle interne et de
gestion de crise informatique, les investissements de scurit informatique et les
outils de contrle financier.
68 Partie 2 Lentreprise industrielle hors risque
Contrle technique
Il intgre les investissements de scurit physique (onduleurs, dtection dintrusion)
et logiques (firewall), mais aussi les charges dexploitation engages au titre de la
scurit informatique (ingnieurs en charge de la scurit informatique par
exemple).
Contrle financier
Le contrle financier du risque est essentiellement constitu du transfert contractuel
du risque.
De nombreux groupes souscrivent une police globale informatique pour assurer le
matriel informatique quels que soient sa qualification juridique et les frais de
reconstitution des mdias en cas de dfaillance du dispositif de sauvegarde. Peuvent
aussi tre souscrits des frais dexploitation supplmentaires, tels que la location dun
ordinateur de remplacement.
De surcrot, le dploiement dun plan de reprise informatique passe obligatoirement
par la souscription de clauses de back-up titre prventif auprs de constructeurs
informatiques permettant le redploiement des traitements critiques chez ce dernier
en cas de sinistre.
Contrle financier
En cas de sinistre, lassureur a une obligation dindemnisation via la police globale
Groupe Eyrolles
Contrle financier
La mise sous contrle du risque client passe par diffrents types doutils :
transfert contractuel du risque client : exemple via contrat daffacturage ;
transfert par assurance : via assurance-crdit simple ou assurance-crdit Excess
ncessitant la mise en uvre dun dispositif de crdit management efficace ;
transfert financier : via lutilisation de crdits documentaires irrvocables et confir-
ms (qui ont en plus lintrt dannuler le risque politique), titrisation de crances
clients (exemple de fonds communs de crances).
Contrle financier
Groupe Eyrolles
Contrle financier
La mise en uvre dun financier efficace portant sur le risque fournisseur passe par
trois leviers daction :
transfert via programme dassurance linternational : peut se matrialiser par la
souscription dans le cadre dun programme du type souscription locale des risques,
ou umbrella, ou master policy, dune clause carence de fournisseurs conscutive
ou non conscutive un dommage matriel ;
Groupe Eyrolles
transfert via clause de back-up signe par les fournisseurs captifs : formalis via une
clause de mise disposition de ressources logistiques (le groupe devra vrifier, via
audit de site, lexistence relle des capacits logistiques de stockage proposes par
le fournisseur) ;
Ch. 2 Le dispositif de corporate risk management 71
transfert contractuel hors assurance : via le choix de clauses dIncoterm, par exemple,
limitant le risque fournisseur linternational, ou via lintroduction de clauses de
pnalits de retard en cas de rupture dapprovisionnement imputable au fournisseur.
Contrle curatif
Contrle interne et gestion de crise
En cas de sinistre maximum possible, le groupe industriel activera son plan de conti-
nuit des processus critiques et cherchera soit redployer les flux logistiques
linternational sur des usines non sinistres ou faire porter le cot de possession des
stocks sur les fournisseurs ayant sign les clauses de back-up.
Contrle financier
En cas de rupture dapprovisionnement substantielle, le recours cet outil se traduira
par une indemnisation assurance des pertes dexploitation gnres par cette rupture,
quelle quen soit la cause (causes imputables aux fournisseurs, ou causes exognes,
telles que grve des transporteurs, par exemple).
1. Cot moyen pondr du capital : cot moyen de constitution des ressources financires plus
dun an.
72 Partie 2 Lentreprise industrielle hors risque
Contrle technique
Protection des expatris et des autochtones
La protection des expatris passe en gnral par un cloisonnement des expatris dans
des quartiers de haute scurit et par laccompagnement des salaris en contexte
scuris par des gardes rapproches.
Contrle financier
Protection des expatris et des autochtones
Elle se matrialise par la souscription de police dassurance collective en cas de
dommages corporels affectant le personnel ou par la souscription de polices respon-
sabilit civile.
de redployer les processus critiques des sites oprationnels sur des entits ntant pas
en grve.
Contrle technique
Dans le cas de sites industriels du type risques hautement protgs, le risk manager
peut envisager dengager des moyens prventifs spcifiques ce type de scnario de
crise, quil pourra aussi activer dans le cadre dautres scnarii de crise (du type
atteinte lenvironnement) : duplication des portiques daccs, etc.
Contrle financier
La couverture du risque de grve interne est toujours un sujet sensible qui pose obli-
gatoirement la question de ladquation du management et la qualit de la stratgie
de gestion des ressources humaines. Lindemnisation par les techniques dassurance
classique savre donc peu envisageable. Il faut lui prfrer le recours des finance-
ments alternatifs que nous avons dj voqus.
Contrle technique
Le risk manager doit anticiper les consquences dune grve des transporteurs sur les
stockages risque (secteur de la chimie, par exemple). Il se doit donc dvaluer le
niveau de stock de scurit ncessaire pour prvenir tout risque ventuel
dexplosion, et de prvoir une mise en pralerte des sites possdant des installations
classes risque.
Contrle financier
Il est souhaitable de prvoir la souscription dune police perte dexploitation
couvrant la clause carences de fournisseurs , qui, comme son nom lindique, a
pour vocation dindemniser le prjudice financier caus par une grve externe.
En tout tat de cause, lassureur vrifiera lexistence dun plan de reprise dactivit
logistique amont et/ou aval avant dautoriser la souscription dune telle clause.
denvoyer les salaris non grvistes sur dautres sites (y compris trangers) ntant
pas en grve ;
dassurer la protection des actifs risqus du site en grve ;
76 Partie 2 Lentreprise industrielle hors risque
de protger les salaris grvistes et non grvistes (risques de conflits entre les deux
typologies) ;
denvoyer les cadres cls intervenant sur les processus critiques sur des sites tran-
gers hautement protgs (ce sont en gnral des cadres du groupe ressortissants
trangers non soumis au droit du travail franais).
Contrle financier
Il sera possible dactiver des ressources financires si le groupe a souscrit avant
sinistre la location de comptes captifs de rassurance, ou sil possde une socit
captive de rassurance o le risque de grve interne a t souscrit.
Contrle financier
En cas de grve externe, le risk manager dclarera un sinistre son assureur apriteur
en vue de faire jouer la clause carence de fournisseurs tout en activant le plan de
reprise dactivit sur des sites non sinistrs pour limiter limpact financier du sinistre.
Contrle technique
Le contrle technique dcrit lensemble des investissements de scurit et des
charges dexploitation engags au titre de la scurit atteinte lenvironnement :
doubles cuves de rtention ;
station dpuration ;
plan de tests environnementaux ; etc.
Contrle financier
Transfert par assurance
Les consquences du risque atteinte lenvironnement sont essentiellement
couvertes par la souscription dune police dassurance responsabilit civile gnrale
et professionnelle.
Cependant, compte tenu de limportance des capitaux pouvant tre engags, les
capitaux traditionnellement souscrits dans ce type de programme se rvlent insuffi-
sants. Il savre donc indispensable davoir recours dautres montages ayant pour
objectif de protger la surface financire du groupe en cas de ralisation du risque.
Ainsi, lentreprise peut souscrire en complmentant une police Assurpol 1, ayant
pour objectif de monter en puissance les capitaux souscrits, entre autres, sur des
risques de pollution chronique.
Si ce montage ne suffit pas, il convient alors denvisager un autre montage relevant
de lingnierie des risques.
Attention ! Dans ce dernier cas de figure, la captive de rassurance doit avoir sign
des traits de rassurance de type stop loss limitant sa responsabilit des capitaux
limits en cas de sinistre majeur.
1. Assurpol : groupe dintrt conomique europen finanant des risques de pollution chronique.
78 Partie 2 Lentreprise industrielle hors risque
Contrle financier
Le risk manager fera jouer lensemble des indemnisations prvues dans le cadre du
programme multi-yield, multi-field, et aura recours la cession des actifs titriss en ce
qui concerne le recours la rassurance financire protgeant ainsi la rmunration
de lactionnaire.
Contrle technique
Il se matrialise la fois par des dpenses engages au titre de la scurit (contrle
scurit et prvention incendie certifi par des organismes de contrle technique) et
par des investissements engags au titre de la scurit incendie (sprinklage de lusine,
contrle des accs, etc.).
Contrle financier
Il se traduit par la souscription dune police dassurance multirisque industrielle
couvrant lensemble des dommages matriels pouvant tre gnrs par un incendie
et par la ngociation de clauses de back-up avec des fournisseurs et des sous-traitants
captifs capables de porter des processus critiques en cas dincendie.
Groupe Eyrolles
Chapitre 3
le CMPC (cot moyen pondr du capital) est diffrent par unit daffaires,
existence du critre de lindpendance par BU (larrt dune BU ne doit affecter
ni les processus ni les performances financires des autres BU),
possibilit de prix de transfert inter-BU, sils sont marginaux et ne remettent pas
en cause le principe de lautonomie stratgique ;
par zone gographique/montaire :
avec existence dune segmentation en fonction du niveau du risque politique
ou par technique de contrle du risque de change.
WACC diffrent pour chaque zone gographique et corrl lvaluation du
risque politique.
LIASB (International Accounting Standard Board) a introduit une vision trs
tourne vers lintgration dune approche risk management en proposant une telle
logique de segmentation stratgique. En effet, en proposant le critre de lauto-
nomie stratgique, lIASB valide la maxime diviser pour mieux rgner en crant
des compartiments tanches au sein des groupes, ayant une autonomie strat-
gique propre et dont larrt dactivit ne doit affecter ni les processus ni les perfor-
mances financires des autres units daffaires du groupe.
De mme, lorsque lIASB demande explicitement de majorer le CMPC dun facteur
de risque politique, et disoler en communication financire les zones gographiques
risque politique majeur, il reconnat explicitement le droit de regard que doivent
avoir les actionnaires sur les choix stratgiques du conseil dadministration, et limpact
de ces choix sur leur rmunration. Ces choix sont acceptables si bien videmment le
top management a la capacit de dmontrer en communication financire la capacit
du groupe mettre effectivement sous contrle le risque politique (guerre civile,
militaire, expropriation, nationalisation, etc.).
Pour rpondre ces critres dactivation, le business analyst doit laborer un business
plan sur la dure dusage, cest--dire sur la dure dutilisation prvue de ce sous-
ensemble dactifs.
La projection de ce business plan sur le futur prsuppose donc dtablir un principe de
prudence et de sincrit dans llaboration de ce dernier, qui de surcrot est soumise
lapprobation des commissaires aux comptes.
Llaboration sincre dun business plan se doit dintgrer la base :
la dimension business risk management (par lintgration de lapplication de taux de
croissance dcroissants dans lestimation du CA, qui, de surcrot, doit obligatoi-
rement tre fonde sur une tude de march). Lobjectif, dans ce cas de figure, est
de sassurer du principe de prudence dans llaboration des cash-flows prvisionnels
sur toute la dure dusage du business plan. En effet, lunit gnratrice de trsorerie
est une composante cl du dispositif budgtaire, puisque les prvisions de cash-
flows synthtiss dans ltat de variation des flux de trsorerie ne sont que la conso-
lidation des prvisions ralises ce niveau. La qualit des prvisions de flux de tr-
sorerie prvisionnels conditionne la politique de dividendes prvisionnelle, et ce, de
faon trs sensible si lentreprise verse des acomptes sur dividendes. Le processus de
scurisation des cash-flows prvisionnels au niveau UGT est donc un lment cl
de la stratgie de business risk management, puisque, en cas derreur affectant ce
processus, les consquences financires peuvent tre majeures pour le groupe (ver-
sement dacomptes sur dividendes gnrant des insuffisances de trsorerie) ;
la dimension corporate risk management (par lintgration de la notion de compo-
santes et par lanalyse de limpact de chaque composante sur les cash-flows prvi-
sionnels). Ainsi, la composante investissement de scurit ou pices de rechange
aura pour objectif de scuriser les cash-flows.
Lapproche conceptuelle dveloppe par lIASB est trs intressante puisquelle
impose de sinterroger sur les liens existant entre les composantes constitutives de
loutil de production, les processus mtiers et les flux de trsorerie gnrs par les
activits.
Ainsi, la mise sous contrle en termes de scurit des composantes constitutives de
lUGT intgrant des biens sous contrle (en proprit, crdit-bail, en location,
confis, en concession ou affermage) permet de sassurer de la protection des cash-
flows prvisionnels la base de la cration de valeur pour le stakeholder (preneur de
risques).
Par voie de consquence, la construction dun dispositif de corporate risk mana-
gement efficace doit se concentrer sur cette typologie de centre de risque la fois en
termes de contrle technique, mais aussi en termes de gestion de crise.
De fait, les plans durgence ainsi que les plans de continuit dactivit, ou les plans de
retrait des produits, se doivent dtre conus au niveau de chaque UGT, puisque,
Groupe Eyrolles
par dfinition, une UGT regroupe tant des immobilisations sous contrle que des
immobilisations incorporelles (marques commerciales achetes ou activation des frais
de dveloppement sous forme dune marque).
Ch. 3 Le dispositif de business risk management 83
BU rcoltes
Business plan
par UGT
UGT herbicides
1 2 3 4 5 6 7 8 9 10
UGT
Marque commerciale
Immobilisations cor-
porelles par compo-
santes machine-outil
30 000
Investissements
5 000
de scurit
Somme des actifs 56 800 4 600 4 700 9 800 4 900 5 000 5 500
Identifiables de lUGT
Groupe Eyrolles
84 Partie 2 Lentreprise industrielle hors risque
Business plan
par UGT
UGT herbicides
1 2 3 4 5 6 7 8 9 10
Cash-flows bruts -2 300 -4 000 -7 000 15 200 18 131 25 105 28 814 32 622 39 102 43 128
Cash-flow brut
-2 300 -6 300 -13 300 1 900 20 031 45 136 7 350 106 571 145 673 188 801
cumul
Cash outflows 2 300 4 000 7 000 7 300 7 519 7 745 7 977 8 216 8 463 8 717
Activation au jalon
Charges dexploita-
0 0 0 7 300 7 519 7 745 7 977 8 216 8 463 8 717
tion dcaissables
Frais de supervision
1 300 1 339 1 379 1 421 1 463 1 507 1 552
de la production
Prix unitaire HT
15 15 17 17 17 18 18
en K
Taux de croissance
0,15 0,14 0,13 0,12 0,11 0,1 0,09
dcroissant
Ch. 3 Le dispositif de business risk management 85
Business plan
par UGT
BU crop protec-
phase R&D phase cycle de vie
tion
1 2 3 4 5 6 7 8 9 10
VAN de lUGT
Coef
0,9259 0,8573 0,7938 0,735 0,6806 0,6302 0,5835 0,5403 0,5002 0,4632
dactualisation
Somme actualise
-2 130 -3 429 -5 557 11 172 12 340 15 820 16 813 17 625 19 561 19 977
des cash-flows
Somme actualise
0 0 0 41 750 3 130,7 2 961,8 5 718,2 2 647,3 2 501,2 2 547,6
de lactif identifiable
Groupe Eyrolles
Chapitre 4
Cette diffrence dapproche traduit dune certaine manire le choix entre compliance
( conformit lgale ) et volont de mise sous contrle effective de risques significa-
tifs. Le risk manager se trouve tre la fois le gardien du temple en charge de lappli-
cation de rgles contraignantes et le business partner de la direction gnrale porteur
des projets de dveloppement de lentreprise.
88 Partie 2 Lentreprise industrielle hors risque
Une telle dichotomie avait dailleurs t releve par le snateur Marini dans son
rapport du 27 juillet 2004 sur la premire anne dapplication de la loi de scurit
financire (LSF) de 2003. Elle se retrouve adopte par les entreprises lgard du choix
pris en matire de communication externe sur les risques : le rapport du prsident sur
le dispositif de contrle interne prvu par la LSF. Au bout dune anne dapplication,
le snateur crivit le commentaire suivant (qui se suffit lui-mme) :
Il nest pas acceptable, cet gard, que prs des deux tiers des rapports examins par le
cabinet Deloitte ne contiennent aucun dtail concernant les risques encourus par la socit. Il est
galement inquitant que seulement un peu plus dun tiers des entreprises tudies indiquent
comment les risques sont grs dun point de vue organisationnel.
cette carence sajoutait une divergence de vues entre les pouvoirs publics et
lAMF sur lorientation du rapport du prsident sur le contrle interne : valuatif ou
descriptif ? L aussi, le distinguo en dit long sur laccueil rserv au nouveau texte
Il ne sagit naturellement pas de demander lentreprise de procder une autocritique qui
pourrait avoir des effets destructeurs. Il sagit dencourager ladoption dune perspective dyna-
mique oriente vers le progrs, plutt que fige sur lexistant.
Aujourdhui, il faut constater les progrs accomplis, force de pdagogie et peut-
tre dune moindre crainte sur ltendue de la responsabilit pnale et civile des diri-
geants face au dispositif de risk management. Mais sont-ils suffisants pour faire du
risk management un moyen et non une fin ? Il y a donc un dbat nourrir et une
question cruciale trancher.
risques.
Lobjectif de cette dernire est de sassurer de lexistence de processus ou de projets
spcifiquement ddis latteinte des objectifs, dont les objectifs financiers.
Cette approche vise garantir la protection du business model via le dispositif de
management des risques.
Ch. 4 Mettre en uvre le dispositif risk management et communiquer sur son efficacit 89
Pralables
Sassurer de la cohrence entre les risques lists par ordre de criticit lors de la carto-
graphie des risques et lorganisation de lentreprise. Il faut souligner que la faon
daborder le sujet, si la socit tudie est une socit indpendante la diff-
rence dune PME intgre un ensemble plus large, sera fondamentalement
distincte, lorganisation matricielle des grands groupes et la juxtaposition des cultures
brouillant trop souvent lorganisation du processus, selon la vision que le groupe
industriel a du risk management.
Sassurer ensuite que lensemble du personnel, tous les niveaux de responsabilit, a
bien peru limportance du sujet, a bien compris que le risk management (comme la
scurit) est laffaire de tous (et le personnel a donc t brief en consquence), et
pas seulement une mode passagre du comit de direction, et a bien intgr dans la
dure les principes de base qui soutiendront ultrieurement lefficience du systme
de risk management, savoir :
lintgration de la dimension risk assessment dans toute dcision prise en interne ;
la primaut de la fonction sur le grade, principe dont le respect sous-tend toute
Groupe Eyrolles
Mise en uvre
Au niveau oprationnel (technique, commercial, etc.) et autres niveaux fonction-
nels, mise en uvre des tests spcifiques chaque fonction, et selon les risques
majeurs identifis par ordre de criticit dcroissante.
Exemples
Fiabilit du matriel de production pour la direction Fabrication (programme de
maintenance assiste par ordinateur).
Simulations sur la capacit du systme informatique grer laccroissement rapide
du nombre de clients et de leur rpartition gographique.
Le risk manager (sil existe) se doit dtre lanimateur et le garant de la mise en
uvre dun processus sous contrle et complet, cohrent avec la vision globale quil
aura contribu impulser prcdemment. Exemple : chez un oprateur tlpho-
nique, vrifier que la composante climat social dans un centre dappels (point de
passage critique pour lefficience globale du systme) est bien prise en compte par
des entretiens croiss et indpendants (hirarchie, DRH, salaris).
La direction de laudit interne se doit dorganiser ses contrles propres de manire la
fois choisie (l o les risques sont les plus forts), alatoire (pour garder un minimum de
caractre dissuasif au systme de contrle), universelle (par exemple : de petites filiales
en dessous du seuil de matrialit peuvent se rvler de vritables bombes retardement
lors des premires questions de laudit interne), et suivie (i. e. revoir systmatiquement
la mme unit tant que les rsultats des audits raliss ne seront pas satisfaisants).
La direction financire : elle est au cur de la gestion des risques. En effet, elle :
est la gardienne de la qualit du flux dinformation financire et de son intgrit ;
se porte garante, dans la limite des informations dont elle dispose, de lexhaustivit
des informations publies (et de celles qui ne le sont pas) ;
Ch. 4 Mettre en uvre le dispositif risk management et communiquer sur son efficacit 91
Mais les prjudices les plus importants sont ports aux actionnaires. Do la ncessit
dune grande transparence en matire de politique de matrise des risques et de
contrle associ. Cest donc un lment central du gouvernement dentreprise, qui
peut aboutir la cration dune commission spcialise management des risques et
contrle interne, distincte de celle oriente sur laudit et le contrle comptable.
92 Partie 2 Lentreprise industrielle hors risque
recommandation est cohrente avec lesprit des normes IFRS, mais elle fait de
chaque acteur de lentreprise, son niveau, un lment moteur de matrise des
risques. Chacun devient dpositaire dune partie des fonds propres et doit analyser la
part des actifs sur lesquels il intervient, afin den assurer non seulement la valorisation
(lie la gnration de cash-flow), mais aussi la protection (notion de risk owner).
94 Partie 2 Lentreprise industrielle hors risque
La banque ou la compagnie
dassurances hors risque
Approche standard
La logique dallocation des fonds propres dpend de la matrise des risques opra-
tionnels par mtier bancaire :
K= bta i PNB i
Les coefficients bta se dtaillant de la faon suivante :
B1 financement entreprise : 18 % ;
B2 ngoce et vente : 18 % ;
B3 banque de dtail : 12 % ;
B4 banque commerciale : 15 % ;
Groupe Eyrolles
B5 paiement et rglement 18 % ;
B6 fonction dagents : 15 % ;
B7 gestion dactifs : 12 % ;
B8 courtage de dtail : 12 %.
100 Partie 3 La banque ou la compagnie dassurances hors risque
constitution des fonds propres : les fonds propres rglementaires doivent faire
a minima 8 % (exigences pour risque de march 12,5 + exigences pour risque
oprationnel 12,5 + encours des risques de crdit pondr.
le renforcement des contrles, procdures dalerte, empchant les ruptures dans les
chanes de commandement et de reporting ;
le renforcement de lorganisation et de la gouvernance du dispositif de prvention
des risques oprationnels dans une optique de transversalit.
Il existe un risque de variation des rsultats gnrs par les variations des taux
dintrt se traduisant par une diminution du PNB (produit net bancaire).
On dnombre deux risques :
taux fixe taux fixe ;
taux fixe taux variable.
Le risque de taux fixe taux variable peut tre couvert par un swap de taux :
il sagit dune macro-ouverture revenant un change dintrts et non de capital ;
le prix du swap est obtenu en actualisant les flux de capitaux et dintrts taux
fixe (premire jambe) ;
et les mmes taux variable (deuxime jambe).
On entend par comit daudit un comit qui peut tre cr par lorgane dlibrant
pour lassister dans lexercice de ses missions.
Cette cration nest pas obligatoire ce jour (elle le devient avec la 8 e directive euro-
penne sur laudit lgal) et, mme si elle est formellement encourage par les autorits
Ch. 2 Le risk management bancaire 109
procdures crites ;
manuel de conventions intragroupe ;
110 Partie 3 La banque ou la compagnie dassurances hors risque
Pertes financires Lchelle des pertes est dfinie par le management en sappuyant sur les
directes donnes comptables de lactivit tudie (PNB moyens journaliers/men-
Pertes de revenu suels/annuels) et sur les indicateurs de risques (par exemple : VAR)
Incapacit Incapacit
La banque nest
Incapacit rpondre cer- rpondre certai-
pas dans linca-
rpondre aux taines obligations nes obligations
pacit de faire
obligations rgle- rglementaires rglementaires
Impacts rgle- face ses obli-
mentaires. Per- majeures. Mises dans les dlais
mentaires gations et/ou
tes de licence ou sous surveillance. impartis, bien que
tolrance proba-
de droit oprer Risques de sus- les rgulateurs
ble des rgula-
sur les marchs pension tempo- puissent accepter
teurs
raire des activits quelques retards
Nombreuses Plaintes et pour- Quelques plaintes
plaintes et pour- suites avec des ou poursuites
Possibilit
Groupe Eyrolles
Trs lev lev Moyen Faible
Le benchmark est aussi une problmatique des autorits financires de faire rf-
rence aux diffrents tests de place. Par exemple, la place financire de Paris effectue
rgulirement des tests, la FSA galement. Dans une logique densemble on conver-
gera vers une rduction du risque systmique.
Lvolution des PCA vers une convergence intragroupe soulve de nouveaux
besoins, comme un rfrentiel commun : il faut un rfrentiel commun qui recense
les activits, processus et sous-processus de lentit et qui rpertorie et tablit les liens
entre diffrentes entits. Ces rfrentiels de processus, et les cartographies (applica-
tives, fonctionnelles, etc.) affrentes, devront tre maintenus jour.
La transversalit est un concept important : la plupart des grands groupes commu-
niquent sur leur structure ( Cohrence et subsidiarit ). Dans la plupart de ces
groupes, on note un fonctionnement majoritairement en silo. Il convient de
dpasser cette vision et de progresser vers une dimension transversale.
Le risque informatique
Le risque informatique, bien que non spcifique aux tablissements bancaires, est un
risque majeur qui ncessite dengager des mesures prventives substantielles, compte
tenu du caractre de dmatrialisation de lactivit bancaire, telles que :
duplication du rseau ;
back-up informatique intragroupe et externe (avec constructeur et structure
dinfogrance).
Les dlais darrt de lexploitation informatique doivent tre trs courts et paralyse-
ront compltement lensemble des processus bancaires.
Cependant, les autres outils de mise sous contrle des risques prsents dans cet
ouvrage (assurance, prvention, etc.) seront, bien entendu, mis en uvre et activs.
La directive MIF met ainsi en exergue la ncessit dune mise sous contrle de la
relation client en fonction de sa catgorie dappartenance, passant pralablement par
une information pralable claire et non trompeuse et se traduisant par une meilleure
connaissance du client, une prvention des conflits potentiels optimisant la politique
de best execution (gestion des ordres client) et autorisant la mise en uvre de la suita-
bility/appropriateness.
Incendie du sige
du Crdit lyonnais
/BLOOMBERGE
Transfert dune
partie des traders
sur les filiales
trangres
fine dclench une crise financire mondiale. Les banques centrales ont d, et
doivent encore, effectuer des injections rptes de liquidit pour maintenir une
certaine confiance.
Chapitre 3
Le risque de march
Dprciation sur actions
Ce risque se traduit par un cart de performance structurel entre le rendement
attendu dune action cote en Bourse et son rendement rel.
noter que lIASB (International Accounting Standards Board) et le FASB (Finan-
cial Accounting Standards Board), face la crise conomique et financire du
dernier trimestre 2008, ont pris une position nouvelle faisant apparatre la notion de
march inactif, limitant ce type de risque.
Lors du sommet des tats de la zone euro du 12 octobre 2008, leurs dirigeants ont
fix les termes dun plan daction concerte prvoyant, en particulier, une approche
coordonne visant assurer assez de flexibilit dans la mise en uvre des rgles
comptables IFRS . Compte tenu des circonstances exceptionnelles actuelles, les
institutions financires comme les institutions non financires doivent pouvoir
comptabiliser, en tant que de besoin, leurs actifs en prenant en compte leurs modles
dapprciation des risques de dfaillance de prfrence aux valeurs de march imm-
diates qui ne sont plus pertinentes dans des marchs qui ne fonctionnent plus.
Cette dclaration suit la recommandation mise lors de lEcofin du 7 octobre 2008,
lattention des superviseurs et des auditeurs de lUnion europenne, dviter toute distor-
sion de traitement entre les banques amricaines et europennes du fait des normes
comptables, et ce, ds la clture des comptes intermdiaires au 30 septembre 2008.
Le Conseil national de la comptabilit, lAutorit des marchs financiers, la
Commission bancaire et lAutorit de contrle des assurances et des mutuelles ont
labor, aprs une runion avec la Compagnie nationale des commissaires aux
comptes, une recommandation conjointe destine rappeler le traitement comp-
table de certains instruments financiers (IAS 39), pour lesquels les perturbations des
marchs ne permettent plus dobserver un prix de march fiable.
Cette recommandation vise apporter les clarifications ncessaires pour larrt des
comptes intermdiaires ou annuels clos partir du 30 septembre 2008. Elle
sapplique aux comptes consolids, tablis selon les normes IFRS en vigueur, telles
quadoptes par lUnion europenne, des entits dtenant des actifs financiers valo-
riss la juste valeur et pour lesquels les marchs sont inactifs (cas dune crise bour-
sire o le cours ne reflte plus la valeur dune entreprise).
Dans le contexte actuel, la valeur de march de certains actifs financiers nest pas,
elle seule, pertinente et ne permet pas une bonne apprciation de la situation finan-
cire et des rsultats des entreprises.
En outre, la dtermination de la juste valeur de certains instruments financiers, dont
la variation de valeur affecte le rsultat ou les capitaux propres, soulve des difficults
pratiques importantes, tant pour les prparateurs que pour les commissaires aux
comptes et les utilisateurs de linformation.
Groupe Eyrolles
Les autorits prcites prennent galement acte des dclarations de lIASB des 2 et
14 octobre 2008, qui indiquent que les clarifications apportes par la SEC et le
FASB sont conformes la norme IAS 39 Instruments financiers : comptabilisation
et valuation .
Les clarifications voques dans ces communications, qui ont lagrment des quatre
autorits et sappliquent dans le cadre de la norme IAS 39 en situation de march
inactif, portent sur lutilisation des hypothses dveloppes par lentreprise en
labsence de donnes de march pertinentes.
Lorsque les marchs sont en crise, lutilisation dhypothses internes dveloppes par
la compagnie relative aux flux de trsorerie futurs, et de taux dactualisation correc-
tement ajusts des risques que prendrait en compte tout participant au march
(risque de contrepartie, de non-performance, de liquidit ou de modle notam-
ment) est justifie. Ces ajustements sont pratiqus de manire raisonnable et appro-
prie, aprs examen des informations disponibles.
Cette rforme de la norme IAS 39 autorise donc les compagnies dassurances
concevoir des modles internes sappuyant sur des modles dvaluation des titres
perfectionns, tels que :
mthode des comparables ;
mthode du fair value rating, base sur la construction dune grille de scoring strat-
gique et financire permettant de dfinir une prime de risque ;
la place des cotations de courtiers dans lapprciation des informations disponibles ;
dans le contexte dun march inactif, les cotations des courtiers ne sont pas nces-
sairement reprsentatives de la juste valeur, lorsquelles ne sont pas le reflet de
transactions intervenant sur le march ;
la place des transactions forces dans la dtermination de la juste valeur.
Les transactions rsultant de situations de ventes forces nont pas tre prises en
compte pour la dtermination de la juste valeur dun instrument financier.
En priode de march illiquide, il nest pas appropri de conclure que toute lacti-
vit de march traduit des liquidations ou des ventes forces. Cependant, dans ces
mmes conditions, il nest pas non plus appropri de conclure que tout prix de tran-
saction observ est ncessairement reprsentatif de la juste valeur.
Lapprciation du caractre forc dune transaction repose sur lexercice du jugement.
Notamment sur les prix de transactions observs sur un march inactif. Les prix des
quelques transactions qui interviennent sur un march inactif sont une donne
prendre en considration dans la valorisation dun instrument financier, mais ne
constituent pas ncessairement une composante dterminante.
La dtermination du caractre actif ou pas dun march, qui peut sappuyer sur des indi-
cateurs tels que la baisse significative du volume des transactions et du niveau dactivit
sur le march, la forte dispersion des prix disponibles dans le temps et entre les diffrents
Groupe Eyrolles
intervenants de march ou le fait que les prix ne correspondent plus des transactions
suffisamment rcentes, requiert, en tout tat de cause, lutilisation du jugement.
Enfin, les quatre autorits prennent acte de ladoption par lIASB, le 13 octobre 2008,
de la rvision de la norme IAS 39 en vue de permettre le reclassement de certains
120 Partie 3 La banque ou la compagnie dassurances hors risque
Ce risque peut tre prvu en utilisant des modles de gestion de portefeuille tels que :
la droite de march (modle de Modigliani et Miller) pour les portefeuilles domi-
nante actions, modle postulant que la rentabilit prvisionnelle dune action dpend :
de la rentabilit financire prvisionnelle du march (mesure par un indice
boursier),
du risque exogne,
du risque endogne de la socit (valu par leffet de levier dexploitation) ;
le Modle dquilibre des actifs financiers (Mdaf) pour les mandats de gestion
bass sur des actifs subordonns dominante obligation. Ce modle considre que
chaque obligation mise par un groupe de droit priv doit proposer une prime de
risque compltant un rendement moyen observ sur le march obligataire risque
nul (garanti par ltat).
Reporting
Dans ce domaine les principaux risques anticiper sont les suivants :
erreur dans le reporting (relevs de performance) se traduisant par un prjudice ou
par une plus-value non fonde avec exercice de cette dernire pour le client ;
retard de production du reporting li, par exemple, un dysfonctionnement des
systmes dinformation du gestionnaire.
La structure groupe doit tre principalement organise autour dun directeur du risk
management. Ce dernier doit tre plac sous lautorit du comit des risques, qui est
responsable de la dfinition des standards mthodologiques du groupe dassurances
concernant les principaux risques.
Ch. 3 Le risk management dans les compagnies dassurances 123
Ces risques se matrialiseront par une remise en cause de la responsabilit civile, par
des pertes financires et une perte dimage pour la compagnie dassurances (risque
assurable pouvant tre couvert par une police responsabilit civile professionnelle).
Erreur dinterprtation et de
Droit social, droit fiscal, droit des socits
qualification
RC mandataires sociaux
Faits gnrateurs
Infraction en matire bancaire et boursire
Infraction par rapport la rglementation AMF
Dlit de manipulation des cours
Dlit diniti
Dlit de fausses informations
Erreurs dans la gestion de comptes bancaires, dans lutilisation de services ou oprations de
caisse
Pratiques, pouvant mettre en pril la marge de solvabilit
de la compagnie ou lexcution des engagements con-
tracts envers les assurs, socitaires adhrents ou
ayants droit
Omission de transmission ou retard de transmission dans
le rapport joint au rapport de gestion des conditions de
prparation et dorganisation des travaux du conseil ainsi
que les procdures de contrle interne mises en uvre
(article 117, loi 1er aot 2003)
Faute de gestion
Imprudence ou imprvoyance dans la gestion du patri-
moine social
Abstention fautive
Abus de biens sociaux
Responsabilit pour violation dun texte
Violation de la loi
Violation des statuts sociaux
Infraction fiscale
Extension directeur gnral dlgu
Groupe Eyrolles
Les consquences dun tel risque informatique physique seront les suivantes :
pertes matrielles affectant le patrimoine informatique, quelle que soit sa qualifica-
tion juridique ;
pertes dexploitation lies linterruption de lexploitation informatique (et donc
limpact sera limit par la capacit de mettre en uvre trs rapidement le plan de
reprise informatique) ;
responsabilit civile gnre par les dommages immatriels causs aux clients et soci-
taires (incapacit de raliser certaines transactions crant un prjudice lassur) ;
pertes humaines (en cas de dcs affectant un salari de la compagnie) ;
risque informatique immatriel.
Ce risque est un risque majeur pour les compagnies dassurances, compte tenu du
caractre exorbitant des frais de reconstitution des mdias. De nombreuses compa-
gnies, en raison du caractre inacceptable de ce scnario, investissent de faon
majeure titre prventif dans une deuxime salle dexploitation ou signent des
Groupe Eyrolles
Les consquences dun tel risque (pertes matrielles, pertes dexploitation, pertes
humaines, cot de la responsabilit civile, impact sur limage) seront dautant plus
limites que la compagnie aura dcrit les processus critiques avant sinistre, quelle
aura modlis et test ses plans de continuit de lexploitation.
Groupe Eyrolles
Risque li la communication
La communication financire, tout comme la communication produit des compa-
gnies dassurances, quelle soit forme socitaire, mutualiste ou quasi mutualiste,
savre tre un domaine trs sensible ncessitant de mettre en uvre des dispositifs
spcifiques rattachs la gouvernance.
Dune part, les exigences en termes de communication financire ne font que
saccrotre via la rglementation (cf. la directive transparence intra-Union
europenne) imposant aux groupes cots de communiquer leurs prvisions
budgtaires par trimestre, ainsi que la ralit comptable dans les mmes dlais
(inter-reporting).
La production dun rapport dactivit est aujourdhui trs complexe, incluant, outre
les tats financiers consolids, le segment reporting (chiffres cls par unit daffaires
et zone gographique), les comptes consolids pro forma (en cas de changement de
primtre de consolidation), les documents suivants :
rapport stratgique ;
rapport du prsident du conseil sur le contrle interne (passant dune dmarche
dclarative une vision valuative) ;
rapport sur le management durable de lenvironnement ;
rapport sur le dispositif de risk management.
Lensemble de ce rapport dactivit est ainsi pass au crible par les analystes, le
march tant sensible tout cart de communication entre les prvisions et la
ralit (ce qui peut se traduire pour les groupes cots par un profit warning).
Dautre part, la communication sur les diffrents produits est aussi excessi -
vement sensible surtout en ce qui concerne une ventuelle performance
annonce portant sur les produits financiers grs par mandats de gestion ou
portant sur les OPCVM. Tout dcalage entre la performance prvisionnelle
prvue dun point de vue contractuel et la performance relle des actifs subor -
donns peut se traduire par une ventuelle remise en cause de la responsabilit
civile de la compagnie dassurances.
Groupe Eyrolles
132 Partie 3 La banque ou la compagnie dassurances hors risque
Groupe Eyrolles
Conclusion
es fondements du libralisme conomique ont toujours mis en vidence la mise
L sous contrle du risque entrepreneurial.
Historiquement, le droit des socits a t conu pour faciliter la croissance des
entreprises, tout en limitant le risque patrimonial de lentrepreneur.
Lmergence dun systme conomique nolibral confort par ladoption du
rfrentiel de contrle interne au sein de lUnion europenne a fait apparatre,
de la fin XIXe sicle au dbut du XXe sicle, la ncessit de mettre sous contrle
aussi bien les risques de sinistralit (corporate risk management) que les risques
stratgiques (business risk management) en vue de protger les objectifs dcrits
dans le plan et la rmunration de lactionnaire.
Les rcents scandales financiers ont fait ressortir les insuffisances conceptuelles des
rfrentiels de contrle interne (dont le COSO), ou les limites dans les modalits de
mise en uvre.
Lefficacit des dispositifs de risk management, quant elle, concernant les risques
tangibles (IARD, informatique), semble avre, la diffrence de lefficacit de la
mise sous contrle des risques immatriels (par exemple, du risque de fraude).
Reste une problmatique majeure : la pertinence dans la ralisation des cartogra-
phies de risques et de lactualisation de leurs contenus (comment sassurer dune
identification rationnelle et objective des risques significatifs pouvant affecter la
prennit de lentreprise ?). Reste aussi ouverte la question portant sur les leviers
daction permettant daugmenter lefficacit du dispositif de risk management au
sein des groupes industriels, bancaires et dassurances.
De notre point de vue, il savre ncessaire de remettre du bon sens dans laction et
dans la dcision, en arrtant de se protger derrire des mthodologies censes
permettre une couverture parfaite de ces risques. Il est ncessaire de renforcer
lengagement des dirigeants dans la mise en uvre dun dispositif, quils se doivent
de porter au titre de leur responsabilit entrepreneuriale.
Les prconisations du rapport Ricol vont dans ce sens, en prnant une augmenta-
tion de la responsabilit pnale des mandataires sociaux.
De mme, lallocation des fonds propres par mtier, en fonction de la qualit de la
couverture des risques, semble tre une priorit de la nouvelle rglementation que le
lgislateur envisage pour faire monter en puissance les dispositifs de risk mana-
gement des groupes cots.
Nous esprons que cet ouvrage contribuera redonner un sens la construction
dun dispositif de risk management au sein de votre entreprise.
Groupe Eyrolles
Groupe Eyrolles
ANNEXES
Annexes de la premire partie
Socit gnrale : une dprciation de 7 milliards deuros
La mauvaise nouvelle est tombe. Depuis plusieurs semaines, les rumeurs allaient
bon train sur les marchs. Des craintes plus que fondes puisque la Socit gnrale
a rvl, jeudi 24 janvier 2008, quelle doit lever 5,5 milliards deuros aprs la
dcouverte dune fraude et le passage de nouvelles dprciations dactifs pour son
exposition aux subprimes. Daniel Bouton a prsent sa dmission au conseil dadmi-
nistration de la Socit gnrale, qui la rejete et lui a renouvel toute sa confiance
ainsi qu lquipe de direction.
Cest un cataclysme pour le secteur bancaire franais. Aprs des mois de messages
rassurants sur la solidit de son activit et sa faible exposition aux subprimes, la
Socit gnrale avoue ce jeudi avoir t victime dune fraude au sein de son acti-
vit de courtage qui se monte 4,9 milliards deuros, auxquels sajoutent 2 milliards
de dprciations lies la crise des subprimes, soit un total de 6,9 milliards deuros,
un montant similaire celui des banques amricaines Citigroup ou Merrill Lynch.
Comme pour Calyon, la banque dinvestissement du Crdit agricole, la Socit
gnrale a t victime de lexposition dun trader courant 2007 et dbut 2008, en
charge dactivits de couverture de futures sur des indices boursiers europens. Sa
connaissance approfondie des procdures de contrle, acquise lors des prcdentes
fonctions, lui a permis de dissimuler ses positions grce un montage labor de
transaction fictives , prcise le groupe dans son communiqu.
Des dclarations qui laissent perplexes certains observateurs. Comment un seul
homme, Jrme Kerviel, peut-il faire perdre autant dargent une banque qui,
depuis des annes, a fait du contrle des risques son cheval de bataille ? Cest se
demander, estiment certains, si la Socit gnrale ne profite pas de cet incident
pour cacher et masquer des problmes bien plus importants sur sa prise de risques sur
les subprimes.
Groupe Eyrolles
138 Annexes de la premire partie
Prise de risques
Note
Critre Poids Note
globale
Total 30
Groupe Eyrolles
140 Annexes de la premire partie
Note
Critre Poids Note
globale
Vous appuyez-vous sur votre dispositif de
1 contrle de gestion pour valuer les sinistres 4
maximums possibles par centre de risque ?
Pour estimer les pertes matrielles, prenez-
2 vous en compte la valeur expertise des 1
immobilisations mises sous contrle ?
Pour estimer les pertes dexploitation, vous
basez-vous sur la diffrenciation entre char-
3 2
ges fixes et variables au sein du compte de
rsultat par centre de risque avant sinistre ?
Pour estimer les pertes humaines concernant
les salaris, vous basez-vous sur lindemni-
4 1
sation a minima prvue par la Scurit
sociale ?
Pour estimer les pertes humaines concernant
les salaris, vous basez-vous en deuxime
5 4
ligne sur les capitaux prvus dans la police
collective dcs invalidit ?
Pour estimer le cot de la responsabilit
civile par scnario de crise, analysez-vous la
6 4
jurisprudence antrieure sur des cas
similaires ?
Pour estimer le cot de la responsabilit
civile par scnario de crise, et en labsence
7 3
de jurisprudence antrieure, estimez-vous le
risque de faon qualitative ?
Lestimation des pertes dexploitation prend-
8 elle en compte les modalits de back-up 3
identifies en prventif ?
Lestimation des frais de reconstitution des
mdias prend-elle en compte lidentification
9 4
des applicatifs critiques raliss
pralablement ?
Lestimation des frais de retrait des produits
du march, et/ou des frais de communica-
10 tion de crises associes, prend-elle en 4
compte les scnarii de retrait des produits du
Groupe Eyrolles
march anticip ?
Total 30
Questionnaires risk management 141
Risque informatique
Note
Critre Poids Note
globale
Le risque informatique a-t-il t dcrit partir
1 du plan durbanisme/schma directeur des 4
SI ?
Le risque informatique a-t-il t dcrit partir
2 1
de larchitecture rseau ?
Avez-vous construit une grille de scoring per-
3 2
mettant didentifier les applicatifs critiques ?
Lefficacit du plan de reprise informatique
4 1
est-elle teste rgulirement ?
Avez-vous fait procder une certification
5 4
SAS 70 par un cabinet indpendant ?
Avez-vous souscrit une clause frais de
6 4
reconstitution des mdias ?
Avez-vous souscrit une clause frais suppl-
7 3
mentaires dexploitation informatique ?
Avez-vous souscrit une clause extensions
8 3
risques informatiques ?
Cette clause est-elle limite la criminalit
9 4
informatique externe ?
Les investissements de scurit informatique
10 4
sont-ils tests rgulirement ?
Total 30
Groupe Eyrolles
144 Annexes de la premire partie
Description de la mthode
La construction du plan de reprise dactivit par centre de risque passe par :
lidentification des processus critiques du centre de risque avant sinistre ;
lidentification des actifs critiques (moules, plans, etc.) par visite de site avant sinistre ;
lidentification des hommes cls via interviews avant sinistre ;
lidentification des ressources logistiques critiques avant sinistre (heures-hommes,
heures-machines, m2, m3 disponibles avant sinistre en intragroupe) ;
lidentification des sites de redploiement des processus critiques sur les sites non
sinistrs du groupe disposant de ressources logistiques, ou la signature de contrats de
back-up avec des tiers (sous-traitants, fournisseurs, constructeurs informatiques) ;
la dfinition des registres de communication de crise interne et externe associe
ces plans de reprise dactivit.
Conditions de russite
Ralisation dinterviews collectives en mode brainstorming.
Fiches associes
Modalits de quantification des pertes.
Description de la mthode
Quantification des pertes matrielles par centre de risque : valeur expertise de
limmobilisation, quelle que soit sa qualification juridique le pourcentage de des-
truction estim de lactif.
Quantification des pertes dexploitation : structuration du compte de rsultat du
centre de risque avant sinistre en diffrenciant les charges variables et les charges
fixes. Il est aussi ncessaire de dterminer le nombre de jours ncessaires la mise
en uvre dun plan de reprise dgrad.
Groupe Eyrolles
Fiches mthodes risk management 145
Conditions de russite
Sassurer de lexistence de compte de rsultat analytique de centre de profit avant
sinistre.
Groupe Eyrolles
Annexes de la deuxime partie
Extrait du rapport risk management du groupe EDF 2007
Politiques sectorielles de contrle des risques
Contrle des risques marchs nergies
La politique de risques marchs nergies, formalise par la dcision du prsident-
directeur gnral du 9 dcembre 2005, codifie la gestion de ces risques pour le pri-
mtre dEDF SA et des filiales contrles et prcise lensemble du dispositif nces-
saire sa mise en uvre et au contrle de son application. Pour les filiales rgules et
les filiales co-contrles, la politique de risques marchs nergies et le processus de
contrle sont revus dans le cadre des instances de gouvernance de ces socits
(conseil dadministration, comit daudit).
Cette note de politique dcrit :
le systme de gouvernance et de mesure, sparant clairement les responsabilits de
gestion et de contrle des risques et permettant de suivre ;
lexposition sur le primtre ci-dessus dfini ; les processus de contrle des risques
impliquant la direction dEDF SA en cas de dpassement des limites de risques.
noter quun dispositif de contrle renforc est mis en place pour la filiale EDF
Trading.
Les objectifs de la politique de gestion et de contrle des risques sont de :
permettre lidentification et la hirarchisation des risques dans tous les domaines en
vue den assurer une matrise de plus en plus robuste, sous la responsabilit du
management oprationnel ;
permettre aux dirigeants et aux organes de gouvernance dEDF SA davoir une
vision consolide, rgulirement mise jour, des risques majeurs et de leur niveau
de contrle ;
contribuer scuriser la trajectoire stratgique et financire du groupe ;
rpondre aux attentes et informer les parties prenantes externes sur les risques du
groupe et sur le processus de management de ces risques. Le primtre de gestion
des risques comprend les activits dEDF SA et celles des filiales contrles. Il ne
comprend donc pas les filiales rgules et les filiales co-contrles qui assurent la
gestion de leurs risques sous leur responsabilit respective.
Le primtre de contrle des risques est celui du groupe, lexception des partici-
pations. Ce contrle est ralis en direct pour le primtre EDF SA et filiales contrles,
ou par le biais des organes de gouvernance pour les filiales rgules ou co-contrles.
Groupe Eyrolles
Dune faon gnrale, la gestion des risques est de la responsabilit des entits opra-
tionnelles et fonctionnelles, pour les risques qui relvent de leur primtre dactivit.
Le contrle des risques est assur par une filire mise en place en toute indpendance
148 Annexes de la deuxime partie
des fonctions de gestion des risques (complte par des filires de contrle spcifi-
ques notamment pour les risques marchs financiers et marchs nergies).
Cette filire assure notamment une approche homogne en matire didentification,
dvaluation et de matrise des risques.
Selon ces principes, chaque semestre, en cohrence avec les chances associes la
publication semestrielle des comptes consolids, EDF labore la cartographie conso-
lide de ses risques majeurs pour le primtre dEDF SA et des filiales contrles et
co-contrles ( lexception de Dalkia International).
Cette cartographie consolide est ralise partir des cartographies tablies par
chaque entit oprationnelle ou fonctionnelle sur la base dune mthodologie
commune (typologie, principes didentification, dvaluation, de mise sous contrle
des risques).
Chaque risque identifi fait lobjet dun plan daction dcrit.
Les risques majeurs sont placs sous la responsabilit dun pilote dsign par le
TOP4.
La cartographie consolide fait lobjet chaque semestre dune validation par le TOP4
et dune prsentation au comit daudit du conseil dadministration dEDF SA. Elle
fait galement lobjet dchanges frquents avec les tats-majors des principales
directions contributrices et les membres de la filire contrle des risques .
Le processus global de cartographie des risques constitue un support pour de
nombreux autres processus : notamment llaboration du programme daudit, la
politique assurances et sa mise en uvre, la documentation financire (notamment
le chapitre Facteurs de risques du document de rfrence AMF), lanalyse des
risques portant sur des dossiers examins par les organes dcisionnels dEDF (TOP 4,
comit des engagements et des participations, CEP-dossiers combustibles, comit
amont-aval trading, etc.). Le processus de contrle des risques contribue notamment
la scurisation du processus dinvestissements et dengagements long terme en
veillant au respect des principes mthodologiques danalyse des risques pour les
dossiers prsents au comit des engagements et participations.
En complment, une politique de gestion de crise, dont la dernire actualisation a
t signe par le prsident-directeur gnral en juin 2005, est mise en uvre sur le
primtre dEDF SA et des filiales contrles. Elle consiste notamment :
sassurer de lexistence de dispositifs de crise pertinents, au regard des risques
encourus, dans chaque direction dEDF SA participant la gestion de la crise et
dans les filiales contrles ;
dfinir les modalits de coopration avec les filiales rgules en priode de crise ;
vrifier la cohrence densemble.
Un programme dexercices de crise permet de tester rgulirement lefficacit de ces
dispositifs et de capitaliser les retours dexprience. Enfin, lorganisation de crise est
Groupe Eyrolles
Contrles spcifiques
Procdure dapprobation des engagements
Le comit des engagements et des participations (CEP), prsid par le directeur
gnral dlgu finances, examine lensemble des engagements du groupe, hors filiales
rgules et filiales co-contrles, notamment les projets dinvestissement, les projets de
cessions et les contrats long terme combustibles . Il valide tout investissement dun
montant suprieur 20 millions deuros. Depuis la fin de mars 2003, les runions du
comit sont systmatiquement prcdes dune runion o sont associs les experts du
niveau corporate (DCRG, DJ, DF), afin de vrifier lexhaustivit et la profondeur
des analyses de risques des dossiers prsents. Ces travaux sappuient sur un rfrentiel
mthodologique danalyse des risques des projets de dveloppement qui intgre
Groupe Eyrolles
La loi du 28 juin 2006 et son dcret dapplication du 23 fvrier 2007 relatif la scu-
risation du financement des charges nuclaires imposent lentreprise de spcifier
dans un rapport les procdures et dispositifs permettant didentifier, dvaluer, de
grer et de contrler les risques lis lvaluation des charges nuclaires et la
gestion des actifs de couverture. La premire version du rapport, rpondant aux
exigences de la loi, a t finalise au mois de juin 2007 ; ce rapport comprend un
volet spcifique sur le contrle interne et sa mise jour se fera sur une base a minima
triennale, avec actualisation annuelle.
Dans les autres domaines (comme le contrle des appareils pression et la
surveillance des barrages), chaque entit est responsable de la dfinition et de la mise
en uvre des procdures de contrle adquates.
Autres rglementations
Des contrles sont galement effectus sur lapplication de la rglementation sociale et
du travail. La mise en place de systmes de management, en particulier dans le domaine
environnemental et de la sant-scurit, a permis dobtenir un meilleur contrle de
lapplication de la rglementation et danticiper les volutions rglementaires.
Groupe Eyrolles
Annexes de la troisime partie
Risk management dans le secteur bancaire
Cartographie des risques oprationnels
Macro-risques Micro-risques
Immeubles et infrastructure gnrale
Rupture dactivit provoque par des sinistres Incendies
Inondation
Autres catastrophes naturelles
Indisponibilit dune ressource
Litiges
Autres causes
Technologie de linformation et communications
Dysfonctionnements provoqus par des sys-
Pertes accidentelles dintgrit des donnes
tmes informatiques
Erreurs de dveloppement
Atteinte involontaire la scurit informatique
Dfaillance dun fournisseur informatique
Inadquation des SI
Panne systme, insuffisance, indisponibilit
passagre de ressources informatiques
Litiges
Autres
Relations avec le personnel et rglementation sociale
Relations Problmes deffectif, turnover excessif
Licenciements
Grves
Hommes cls
Autres
Scurit du travail Problmes dhygine et de scurit
Litiges
Non-conformit rglementaire
Discrimination Discrimination raciale
Groupe Eyrolles
Discrimination sexuelle
154 Annexes de la troisime partie
Macro-risques Micro-risques
Supervision et ralisation des traitements
Saisie et traitement des transactions Erreurs humaines et involontaires
Non-respect ou mauvaise interprtation des
procdures
Dficiences dans les procdures
Inadquation des SI aux activits et produits
Erreurs de rglement/livraison
Mauvaise gestion des rfrentiels
Litiges clients
Autres
Qualit de linformation et du reporting Inexactitude du reporting interne ou externe
Inexactitude des dclarations comptables et
rglementaires
Documentation clientle Absence de documentation de dcharge
Absence ou non-exhaustivit des documents
Lgaux
Accs non autoris aux comptes clients
Gestion des comptes clients Information donne aux clients fausse
Dgradation des actifs clients
Relation avec les contreparties commerciales Erreur dune contrepartie
Litiges avec les contreparties
Relation avec les fournisseurs Erreur ou dfaillance dun sous-traitant
Litige
Risque projet Insuffisance dans la conduite des projets de
changement
Relation clientle produits et pratique commerciale/rglementation
Risque fiduciaire et li aux obligations rgle-
Problmes dans la gestion collective dactifs
mentaires dans la gestion dactifs
Mthodes de vente inappropries
Infraction aux rgles fiduciaires
Informations fausses sur les caractristiques
et performance des produits
Pratiques discriminatoires vis--vis de clients
Atteinte la vie prive ou la confidentialit
Violation du secret professionnel
Rotation excessive des comptes clients pour
gnrer des commissions
Groupe Eyrolles
Macro-risques Micro-risques
Relation clientle produits et pratique commerciale/rglementation
Groupe Eyrolles
Risk management dans le secteur bancaire 157
1 Gestion commerciale
Thmes
Systmes informatiques
transverses
Processus Ouvrir un compte
Documenter
les comptes clients
Matriser des dlgations de pouvoir
et de signature
Grer le rfrentiel client
Groupe Eyrolles
2 Vente par canal gnraliste
Thmes Fournir un support technique aux vendeurs
transverses
Systmes informatiques
Cotation des risques bruts
3 Vente par canal
Risque brut Impact Potentialit
spcialiste
Calcul Modifi Global F I R
Thmes Assurer la synthse client
transverses
Matriser les techniques pointues
Systmes informatiques
Processus Produits de marchs et drivs
Gestion de trsorerie et ingnierie des flux
Montique et espces grand commerce
Produits de trade finance
Fusions-acquisitions
Groupe Eyrolles
Risk management dans le secteur bancaire 161
Dmenti de rumeurs
La Socit gnrale dment formellement les rumeurs malveillantes lui imputant des
pertes significatives sur son activit de produits structurs au cours des derniers jours,
ncessitant une recapitalisation de la banque, et annonce quelle demande lAMF
denquter sur ces rumeurs et leurs consquences sur le cours de son titre, comme
elle en a le pouvoir en application de larticle 631-4 de son rglement gnral.
Socit gnrale
Socit gnrale est lun des tout premiers groupes de services financiers de la zone
euro. Avec 151 000 personnes dans le monde, son activit se concentre autour de
trois grands mtiers :
Rseaux de dtail & services financiers, qui comptent plus de 30 millions de
clients particuliers en France et linternational.
Gestions dactifs & services aux investisseurs, o le groupe compte parmi les prin-
cipales banques de la zone euro avec 2 733 milliards deuros en conservation et
381,4 milliards deuros sous gestion fin juin 2008.
Banque de financement & dinvestissement, Socit gnrale Corporate & Invest-
ment Banking se classe durablement parmi les leaders europens et mondiaux en
march de capitaux en euros, produits drivs et financements structurs.
Dfinir et contrler les dlgations internes
Vrifier le respect des obligations statutaires et lgales
Prparer et tenir les runions du comit daudit et du comit des risques
tablir les comptes rendus des runions des organes de gouvernance
Assurer les dpts de publicit lgale
Autres obligations lgales et rglementaires
tablir le rapport annuel sur le contrle interne et le risk management
Piloter la communication financire vers les stakeholders
Piloter la communication financire vers les actionnaires individuels
Autres zones gographiques linternational
Piloter la conformit avec les autres rglementations sur le contrle interne Sarbanes-
Oxley pour la zone Amrique du Nord)
Piloter la stratgie groupe
Groupe
Dcliner les objectifs du groupe et dfinir les business plans
Cadrer les objectifs de la socit mre
Dterminer les objectifs globaux et par entit du groupe
Sassurer de la mise en uvre des objectifs sur les zones gographiques et units daffaires
Anticiper latteinte des objectifs
Rviser les objectifs globaux
Filiales et socits affilies trangres
Dcliner les objectifs et dfinir les prvisions dactivit
Valider le plan stratgique de chaque filiale trangre et consolider
Apprcier les projets stratgiques proposs par les filiales et socits affilies + co-entrepri-
ses
Sassurer de la mise en uvre des objectifs
laborer le reporting des filiales et des socits affilies + co-entreprises
Revoir la mise en uvre du plan stratgique
Superviser la communication
Dfinir les objectifs de communication groupe
Communication interne
Groupe Eyrolles
Dfinir les stratgies de communication par canal
Dfinir le plan daction de communication (par mdia et par cible)
Mettre en uvre la communication
Communication interne
Assurer la veille, la collecte dinformations
Apprcier la pertinence de la communication avec les objectifs du groupe
Concevoir, vrifier et valider les informations
Raliser les actions de communication (mix promotion)
Mesurer lefficacit de la communication
Communication externe
Assurer la veille et analyser les rsultats (tableaux de bord commerciaux)
Concevoir les actions de communication et lalignement avec les objectifs
Formaliser et valider les actions de communication
Mettre en uvre les actions de communication
tablir un reporting des actions de communication (efficacit)
Sponsoring, mcnat et fondations
Dfinir les objectifs et le plan daction du mcnat et sponsoring
Mettre en uvre le plan daction du mcnat et sponsoring
Processus de support
Superviser les ressources humaines
Gestion prvisionnelle des emplois et comptences
Estimer les effectifs
Grer la bourse de lemploi et la mobilit internationale
Assurer la mobilit et le recrutement externe
Superviser la formation (collective, individuelle)
Piloter la masse salariale et les avantages au personnel
Grer un outil dvaluation de performances et comptences
Superviser les parcours professionnels des salaris et les mutations
Assurer la gestion administrative, statutaire des salaris
Groupe Eyrolles
Administrer les frais de mission
Grer le personnel en CDD, intrim et stagiaires, expatris
Assurer la mdecine de prvention et du travail
Coordonner les relations sociales et les structures de contre-pouvoir
Piloter les entits de gouvernance
Ngocier les conventions, les accords dentreprise
Conseiller dans le domaine des affaires sociales et le droit du travail
Piloter la conformit juridique et fiscale
Piloter la veille juridique et la sret juridique
Suivre lvolution de la rglementation
Interprter la lgislation et la traduire en rgles de management
Respecter les exigences rglementaires et contractuelles (conventions)
Connatre et diffuser les obligations rglementaires intragroupe
Traiter les demandes des diffrentes entits du groupe
Rpondre aux demandes officielles et arbitrer
Coordonner les engagements contractuels
Grer les engagements contractuels des assurs
Superviser les engagements contractuels vis--vis des prescripteurs
Grer les engagements contractuels vis--vis des socitaires / des assurs
Grer les engagements contractuels vis--vis des autres prestataires / parties lies
Grer les engagements contractuels vis--vis des salaris
Coordonner les litiges
Prvenir les litiges (mdiation et prcontentieux)
Piloter les litiges (mdiation et prcontentieux)
Grer le contentieux
Provisionner les dossiers (IAS 37)
Analyser les rsultats (reprise sur provisions)
Exploiter les systmes dinformation
Organiser lvolution du systme dinformation
Dcliner la stratgie de lentreprise en matire de SI
Groupe Eyrolles
Recenser les besoins des mtiers et faire un premier arbitrage
Appliquer les rgles de contrle interne sur les projets informatiques
Piloter les projets migration des SI et ERP/PGI
Grer les relations avec les SSII tiers et linfogrance
Prvenir les situations de crise informatique et simuler les plans de reprise dactivit informatique
Dvelopper et livrer des applicatifs informatiques
tudier la demande de la matrise douvrage
Faire des tudes de faisabilit
Piloter la phase de conception gnrale
Piloter la phase de conception dtaille
Paramtrer
Raliser les tests dintgration/recette technique
Valider la solution
Procder aux tests de recettes
Passer en phase de production
Fonctionner en parallle
Mettre en production la solution
Raliser le bilan de projet/bilan de mise en production
Suivre le project office
Grer les ateliers transverses (reprise des donnes, etc.)
Mettre en uvre la conduite du changement
Grer la qualit et le contrle interne du projet
Grer le fond documentaire projet et applicatif
Exploiter les systmes dinformation en interne et en externalisation/dlocalisation
Dfinir et grer un niveau de service
Grer les performances et capacit
Assurer une continuit de services
Assurer la scurit des systmes au niveau immatriel
Garantir la scurit physique des installations
Grer les donnes, apurer les bases
Groupe Eyrolles
Grer les moyens transverses
Grer les achats et le renforcement fournisseur
Dfinir et analyser les besoins de lentreprise
Grer le panel des fournisseurs potentiels et grer les consultations
Raliser/renouveler les appels doffres
Grer la relation client/fournisseur actuel
Grer les moyens gnraux
Tlphonie, standard, rservation visioconfrence
Dfinir et analyser les besoins/les demandes calcul de ROI
Engager les commandes et suivre les dpenses
Grer les moyens matriels
Maintenance
Dfinir et analyser les besoins et les demandes
Engager les commandes et suivre les dpenses dans lERP
Grer les moyens matriels
Assurer la scurit des biens et des personnes
Zone Union europenne
Assurer la scurit oprationnelle
Assurer la scurit par anticipation
Autres zones gographiques linternational
Assurer la scurit oprationnelle des expatris
Grer la comptabilit financire
Suivre et intgrer la rglementation comptable
Effectuer la veille rglementaire, participer aux principales instances
Interprter les normes et les avis techniques comptables (IFRS, US GAAP)
Dfinir les schmas comptables autoriss et les intgrer dans les systmes
Tenir la comptabilit (au fil de leau ) hors cut-off
Administrer les rfrentiels comptables IFRS et US GAAP
Mettre jour/diffuser les procdures comptables IFRS et US GAAP
Domaine assurances individuelles de personnes
Groupe Eyrolles
Domaine assurances collectives co- et rassurance
Passer les critures comptables (manuelles)
Domaine assurances collectives
Passer les critures comptables (manuelles)
Domaine Opex/charges dexploitation
Passer les critures comptables (manuelles)
Passer les critures comptables (semi-automatiques)/classe 9-6
Domaine immobilier et participations non cotes
Passer les critures comptables (manuelles)
Passer les critures comptables (semi-automatiques) apurement de charges
Effectuer les contrles comptables et le contrle interne associ
Contrles des flux (dversements) / administratif des flux
Contrler les comptes de bilan
Suivre le budget (contrle de gestion) rviser le budget
Collecter et contrler les donnes
Prparer les tats du budget et effectuer les actions correctrices en conformit avec la direc-
tive Transparence
Raliser et formaliser les analyses
Rpondre aux demandes dexplications et dinformations
Analyser les rsultats (comptabilit analytique) analyse dcarts
Collecter et contrler les donnes
Prparer les tats danalyse et effectuer les actions correctrices
Raliser les analyses et rpondre aux demandes ponctuelles
Arrter les comptes et grer le projet Fast Close
Domaine assurances individuelles
Intgration des donnes de gestion et interprtation
Justification et ajustements des comptes
tablissement et comptabilisation des critures dinventaire
Analyse et comptabilisation des critures finales et administration de flux
Intgration des donnes de gestion
Justification et ajustements des comptes (test Impairment)
Groupe Eyrolles
Immobilier dinvestissement (IAS 40)
Participations non cotes
laboration du dossier de clture (arrts de comptes)
Domaine frais et charges communes
Saisie des factures et provisions
Salaires, logiciels et dotations aux amortissements
Refacturations intragroupe
Ajustements comptables des frais gnraux du primtre Union europenne
Arrt des frais gnraux
Ventilation des charges corporate
Rpartition analytique en mthode ABC (comptabilit par activit)
Dtermination du chiffre daffaires partenaire / reconnaissance du CA (IAS 18)
Dtermination des provisions et des comptes techniques
Rassurance/coassurance technique et financire
Production financire et contrle du rsultat
Domaine consolidation
Travaux prparatoires la consolidation IFRS US GAAP
Intgration des donnes
Retraitement consolidation, annulation Interco
dition des tats de synthse consolids et des annexes
Raliser les dclarations fiscales, impts diffrs
Collecter les informations et les donnes
Calculer lassiette et limpt et effectuer les ajustements
tablir les dclarations fiscales et les liasses fiscales
Payer limpt (acomptes + solde)
Groupe Eyrolles
Risk management dans les compagnies dassurances 171
Processus oprationnels
Concevoir et suivre les produits
Comprendre et analyser les besoins
Zone Union europenne
tudier le march et le comportement des consommateurs
Identifier les besoins des consommateurs
Identifier les besoins du distributeur
valuer les enjeux pour lassureur
Concevoir loffre
Formaliser loffre dun produit dassurance
Raliser ltude dopportunit commerciale
Raliser ltude de faisabilit
laborer la tarification (individuelle & collective)
tudier la rentabilit (individuelle & collective) ROI
Faire valider le produit par les autorits de gouvernance (individuel & collectif) AMF
laborer les nouveaux produits ou customiser les produits existants
Rdiger la fiche produit et les documents contractuels individuel & collectif
Finaliser la tarification conditions de rassurance individuel & collectif et co-assurance
Obtenir les autorisations rglementaires individuel & collectif
Test commercial et enqutes clients sur les nouveaux produits individuel
laborer la communication client individuel & collectif
laborer le cahier des charges du produit individuel & collectif
Mise en gestion et recettage/industrialisation de loffre
Recetter les applications activer les frais de dveloppement
Mettre en exploitation
Produire sous contrle
Exploiter les systmes
Distribuer les produits
Dfinir les objectifs annuels et formaliser les plans de dploiement
Ngocier les objectifs de vente avec le partenaire
Groupe Eyrolles
Animer les rseaux commerciaux (agents gnraux)
Vendre et suivre la ralisation des objectifs
Vendre au partenaire
Suivre les rsultats
Dterminer les actions correctrices
Assurances individuelles
Dfinir les objectifs annuels et formaliser les plans de dploiement
Ngocier les objectifs de vente avec le partenaire
Valider les actions commerciales avec le partenaire
Mettre en uvre le plan daction commercial
Raliser les outils daide la vente
Raliser les supports marketing + mix marketing
Faire souscrire et mettre le contrat
Retranscrire les informations client
Saisir et valider la souscription
Contrler les documents contractuels et administratifs
Contrler le dossier dadhsion ou de souscription
Saisir et mettre les documents
Traiter les anomalies, les cas exceptionnels incured but not reported (IBR)
Archiver les documents du dossier dadhsion/souscription
Appeler et encaisser les primes/cotisations
Encaisser les primes et rgulariser les impays
Encaisser les primes
Appeler les primes de versements rguliers
Encaisser les primes
Traiter les impays et recouvrer les primes
Affecter les versements
Suivre la vie du contrat
Enregistrer les modifications de nature administrative
Enregistrer les modifications de nature contractuelle
Groupe Eyrolles
Grer ladossement actif/passif
Dfinir les stratgies financires
Grer les limites par metteur et le risque crdit groupe
Grer la trsorerie et les portefeuilles financiers
Matriser le niveau de trsorerie
Passer les ordres sur les portefeuilles long terme
Grer les placements de trsorerie
Grer les garanties annexes
Adossement actif/passif des UC (units de crdit)
Gestion postmarch
Valoriser
Suivis particuliers
Comptabiliser et calculer les rsultats des portefeuilles
Groupe Eyrolles
174 Annexes de la troisime partie
Crer les produits et les suivre
Contrler la gestion
sur les fonds, informer
Contrler les oprations
ralises par les
grants/gestionnaires
Pr-valider les VL (Valeurs liquidatives)
Contrler et suivre la trsorerie
Contrler les oprations inities par les grants/gestionnaires
Contrler les dlgations financires
Contrler et suivre le risque de contrepartie
Suivre les ratios statutaires
Raliser les oprations diverses
Suivre les interfaces SI et ladministration des flux
Grer les rtrocessions de com-
missions sur OPCVM externes
Grer les rtrocessions de commission
Raliser les reportings
sur les OPCVM gres
Contrler et suivre les donnes financires - rfrentiel et
reporting priodique IFRS/Domestic GAAP/US GAAP
Raliser le reporting mensuel IFRS/Domestic GAAP/US GAAP
Raliser l'information aux porteurs de parts (performance des
portefeuilles)
Grer les conseils de sur-
veillance (CS)/CA (Conseil
dAdministration)
Grer les membres des CS/CA
Grer les plannings et les convocations des CS/CA Secrtariat
des Socits
tablir dossier prsent au CS/CA
Grer les prsences aux CS/CA
Archiver les procs-verbaux (PV) des CS/CA
Suivre les mises en uvre des dcisions CS/CA
Raliser les reportings
sur les mandats
Contrler et suivre les donnes financires - rfrentiel et repor-
ting priodique en conformit IFRS/Domestic GAAP/US GAAP
Contrler et suivre le risque de contrepartie
Groupe Eyrolles
Grer la comptabilit
des OPCVM
Grer les oprations
comptables sur OPCVM
Cration de portefeuille
Valoriser les OPCVM (et dfinir rgles et mthodes de valorisa-
tion), suivre l'quilibre du nombre de parts en conformit IAS
39 rvision doctobre 2008
tablir les documents priodiques rglementaires en conformit
IFRS 7
Suivre a posteriori les ratios rglementaires Solvency 2
Contrler les erreurs de valorisation/IAS 39/tests de dprciation
Grer les fonds garantis
Raliser le suivi des diffrentes
rmunrations
Grer les commissions de mouvement sur OPCVM
Grer les frais de gestion variables sur OPCVM
Grer les rtrocessions
sur OPCVM
Raliser les tches lies au pilo-
tage
Dfinir l'ensemble des activits lies au pilotage
Grer les diffrentes tches lies au pilotage
Grer les fusions absorp-
tions OPCVM
Organiser le contrle opration-
nel
Dfinir l'organisation et les missions du contrle oprationnel
Prsenter les outils de suivi et tableaux de bord intgrant les KRI
Grer les RH et les relations
sociales
Grer les collaborateurs
Dontologie, MIF/comptences et implication
Grer les dtachements et rmunrations
Dcrire les fonctions
spcifiques lies aux mandats
de gestion/gestion dactifs
Grer la rglementation
Groupe Eyrolles
juridique et fiscale
Grer les agrments AMF- cra-
tion OPCVM, mutation OPCVM, Grer les relations avec le rgulateur
changements d'acteurs
Raliser le suivi (dpositaire...)
178 Annexes de la troisime partie
Assurer la veille rglementaire Organiser le lobbying
Grer les conseils
Vrifier le niveau de comptences des membres
de surveillance
Raliser les procs-verbaux des CS/CA
Suivre le programme d'activit, les donnes lgales, supervi-
ser le secrtariat des socits
Grer les systmes dinfor-
mation (SI)
Grer les applications SI Monter en puissance les releases
Grer les demandes dvolu-
Coordonner lanalyse fonctionnelle
tions SI
Grer les interfaces entre SI Synchroniser les interfaces
Grer la scurit des applica-
Tester les rgles de scurit applicative
tions
Grer le Plan de secours infor-
Tester les plans de reprise dactivit informatique
matique
Grer la comptabilit
et les finances
Assurer la gestion comptable
Dfinir les rgles comptables IFRS/Domestic GAAP/US GAAP
Grer la comptabilit financire
Arrter les comptes et raliser les bilans en intgrant la direc-
tive transparence
Raliser les documents d'information rglementaires
Suivre et grer la trsorerie
Suivre et grer les fonds propres IFRS 7
Raliser les rapprochements bancaires
Grer les acomptes sur dividendes
Grer les fournisseurs
Grer la facturation des fournisseurs
Grer la comptabilit
et les finances
Grer les budgets et les busi-
ness plans
laborer le budget (charges et ressources) en conformit avec
la directive transparence
Suivre les budgets, raliser les analyses (notamment dfinir les
rgles d'analyses et les critres), les intgrer dans le dispositif
Groupe Eyrolles
de communication financire
Grer les rtrocessions
sur OPCVM externes
Risk management dans les compagnies dassurances 179
Biens assurs
Tout matriel informatique
Logiciel, progiciels
Garantis au repos, en activit
Faits gnrateurs garantis
Incendie, explosion
Dommages lectriques, lectroniques
Bris de machine
Dgts des eaux
Temptes, ouragans
Catastrophes naturelles
Chutes, heurts
Grle, gel
Tremblement de terre
Grves, meutes
Chutes daronefs
Franchissement mur du son
Malveillance dlibre
Sabotage
Contamination virale
Vol, intrusion, effraction
Utilisation fausses cls
Maladresse, ngligence
Utilisation non autorise de ressources informatiques interne/externe
Groupe Eyrolles
180 Annexes de la troisime partie
Clauses TRI et ERI
Pertes financires gnres par un dommage matriel et/ou immatriel
Informatique
Frais de reconstitution darchives
Frais de reconstitution des mdias
Frais supplmentaires dexploitation informatique
Location dun ordinateur de remplacement
Frais de communication de crise interne et externe lie au plan de survie
Extension risques informatiques
Garantie pertes de fonds affectant les comptes de la classe 5 (VMP, CCP, banque)
Caisse, rgies davances, virements internes, provision des dprciations de VMP
Jeux dcritures illicites en cas de dtournement
Virements effectus pour le compte de clients en cas dacte de malveillance
Paiement des agios bancaires
Paiement des loyers restant couvrir si recours la location financement
Groupe Eyrolles
Risk management dans les compagnies dassurances 181
Non-conformit des visites de site ralises par lAMF dans le cadre du contrle des portefeuilles
Erreur de constitution de dossier ou non-respect des dlais dans la procdure dagrment
AMF en termes de cration dOPCVM
Avertissement, blme, interdiction temporaire ou dfinitive dune partie ou de la totalit des activits
Sanctions pcuniaires du conseil de discipline des OPCVM
Erreur ou retard de publication dans la production de la valeur liquidative
Erreur de transmission dans lidentification des acteurs
Erreur de transmission dans la caractrisation en cas de changement de structure de lOPCVM
Dclaratif des autres mtiers du groupe combin
Activit dassurance et de rassurance
Activit dingnierie et de prvention des risques
Activits de courtage dassurance ou de rassurance
Activits immobilires
Prestations de services informatiques
Prestations de services logistiques
Gestion pargne salariale
Activit de gestion de portefeuille et de placement
Production et ngoce en vin
Crdit-bail immobilier
Protection juridique
Recouvrement de crances
Assistance et information
Multiservices pour particuliers
Aide aux personnes handicapes
Gestion de centres sportifs
Remise dobjets publicitaires
Activits annexes connexes et/ou complmentaires
Soins mdicaux
Groupe Eyrolles
Risk management dans les compagnies dassurances 183
AXA ralise une part importante de ses activits sur des produits en units de
compte pour lesquels la majorit des risques financiers est supporte directement par
les assurs (la valeur pour lactionnaire reste, nanmoins, sensible lvolution des
marchs financiers).
Groupe Eyrolles
Bibliographie
Autres auteurs
Blinn (James D.), Elliott (Michael W.), Head (George L.), Essentials of Risk Finan-
cing, volume II, Insurance Institute of America, 1993.
Bon-Michel (Batrice), Chapoteau (Georges), Contrle interne bancaire, Editea, 2008.
Chelly (Dan), Jimenez (Christian), Merlier (Patrick), Risques oprationnels, Revue
Banque, 2008.
Mekouar (Richard), Veret (Catherine), Fonction : risk manager, Dunod, 2005.
Groupe Eyrolles
187
N dditeur : 3863
N dimprimeur : xxxxxxx
Dpt lgal : Mai 2009
Imprim en France